(f) Más de la tercera parte de los ataques informáticos tienen como blanco a las pequeñas empresas
Un informe de Symantec reveló que el sector público, químico/farmacéutico y manufacturero son algunos de los principales blancos en este tipo de ataques.
Symantec reportó los resultados de su informe de inteligencia correspondiente a junio de este año el cual muestra que a nivel mundial un 36% de todos los ataques dirigidos (58 por día) identificados en los últimos seis meses tenían como blanco empresas con 250 empleados o menos. Tal como fue informado en el reciente informe sobre las amenazas a la seguridad en Internet, a finales de diciembre de 2011, esta cifra era de 18%.
Durante la primera mitad del año, la cantidad total de ataques dirigidos diarios siguió aumentando a una tasa mínima del 24%, con un promedio de 151 ataques dirigidos bloqueados por día durante los meses de mayo y junio.
Las grandes empresas, es decir aquellas con más de 2.500 empleados, siguen recibiendo la mayor cantidad de ataques, con un promedio de 69 ataques bloqueados por día.
“Parece que hay una correlación directa entre el aumento de los ataques hacia pequeñas empresas y la disminución de los ataques dirigidos hacia las grandes compañías. Pareciera que los atacantes están desviando sus recursos directamente de un grupo al otro”, dijo Paul Wood, gerente de Inteligencia de Ciberseguridad de Symantec.
“Es posible que su compañía no sea un blanco principal, pero un atacante puede usar su organización como puente para atacar a otra compañía y nadie quiere que su empresa sea el eslabón más débil de la cadena de suministro. Actualmente, la información es sinónimo de poder y los atacantes lo saben, por ello los ataques exitosos pueden generar ventajas financieras significativas para los criminales cibernéticos que están detrás de ellos. El acceso a propiedad intelectual e información de inteligencia estratégica puede darles enormes ventajas en un mercado competitivo como el actual”, sostuvo Wood.
La industria de la defensa (una sub-categoría del sector público) ha sido el blanco principal durante la primera mitad del año, con un promedio de 7,3 ataques por día.
Los sectores químico/farmacéutico y el de manufactura mantienen el segundo y el tercer lugar respectivamente. Estos sectores claramente han recibido un porcentaje menor de la atención general en comparación con el año 2011, pero el sector químico/farmacéutico todavía sigue siendo el blanco de 1 de cada 5 ataques dirigidos, mientras que los ataques dirigidos hacia el sector manufacturero representan casi el 10%.
“Es importante recordar que, a pesar de este aumento, los ataques dirigidos siguen siendo poco frecuentes. Los ataques dirigidos utilizan malware personalizado e ingeniería social dirigida perfeccionada para obtener acceso no autorizado a información confidencial de cierta industria o sector. Consideramos que esto es el próximo paso en la evolución de la ingeniería social, donde las víctimas son objeto de una investigación previa y atacadas en forma específica”, agregó Wood.
Otros aspectos importantes del informe:
Spam – en junio, el porcentaje global de spam en el tráfico de correo electrónico cayó un 1 punto porcentual desde mayo, alcanzando un 66,8% (1 de cada 1,5 mensajes). Esto sigue la tendencia que muestra una disminución gradual de los niveles de spam globales desde finales de 2011.
Phishing – en junio, la tasa global de phishing aumentó 0,04%, llevando el índice promedio global a uno de cada 467,6 mensajes (0,21%) con alguna forma de ataque de phishing.
Amenazas incluidas en correo electrónico – en junio, el porcentaje global de virus incluidos en el tráfico de correo electrónico fue de uno de cada 316,5 mensajes (0,31%), lo que representa un aumento de 0,04 puntos porcentuales desde mayo. En junio, 27,4% del malware incluido en correo electrónico contenía links a sitios web maliciosos, 1,2% menos que lo registrado en mayo.
Amenazas de malware basadas en web – en junio, Symantec Intelligence identificó un promedio diario de 2.106 sitios web que hospedan malware y otros programas potencialmente no deseados, entre los que se incluye spyware y adware; esto representa una disminución del 51,7% desde mayo.
Amenazas en endpoints – el software malicioso bloqueado con más frecuencia durante el último mes fue WS.Trojan.H, el cual es una detección heurística genérica basada en la nube para archivos que poseen características de una amenaza todavía no clasificada.
(fuente: http://www.ebizlatam.com )
