El nuevo eslabón débil de la seguridad
Los ciberdelincuentes están desviando su atención hacia la cadena de suministro como una nueva forma de explotar datos empresariales.
2017 fue testigo de un preocupante aumento de los ataques de «ransomware» y de otros ciberataques dirigidos a la cadena de suministro, donde el sector de los servicios profesionales y empresariales experimentó un incremento significativo de los ataques, especialmente en la región de Europa, Oriente Medio y África (EMEA, por sus siglas en inglés), en la que el 20 % de todas las amenazas se perpetró contra este sector. Dimension Data ha publicado esta información en su guía ejecutiva del informe de inteligencia sobre amenazas globales de 2018 de NTT Security.
El sector de los servicios profesionales y empresariales sufrió el 10 % de los ataques globales de «ransomware», convirtiéndose en la tercera industria más atacada (y aumentando desde un sexto puesto en 2016), por detrás del sector financiero y tecnológico. También ocupó la tercera posición en el continente americano (9 %) y fue el sector más vulnerable de la región de EMEA, que experimentó el 20 % de todos los ataques.
Aunque han disminuido los servicios subcontratados de respuesta a incidentes relacionados con los ataques de «ransomware» contra entidades financieras (con una caída del 22 % en 2016 al 5 % el pasado año), la cadena de suministro de los servicios profesionales y empresariales se ha convertido claramente en un objetivo prioritario para el robo de secretos comerciales y propiedad intelectual, con la potencial exposición de los datos de socios empresariales y clientes.
A pesar de la reducción de los servicios subcontratados de respuesta a incidentes, el sector financiero sigue siendo el objetivo principal de los ciberdelincuentes, quienes llevan a cabo un reconocimiento periódico para identificar posibles vulnerabilidades de aplicaciones e infraestructuras.
En palabras de Mark Thomas, director de Tecnología para la Ciberseguridad del Grupo de Dimension Data, «hay numerosos elementos fluctuantes en las cadenas de suministro y las empresas de subcontratación, que suelen funcionar con infraestructuras de red dispares y obsoletas, lo que las convierte en una presa fácil para los perpetradores de ciberamenazas. Los proveedores de servicios y los subcontratistas también son un objetivo prioritario debido a sus secretos comerciales y propiedad intelectual. Las empresas deben ser conscientes de las verdaderas amenazas a las que se enfrentan y asegurarse de que todos los aspectos de sus operaciones estén protegidos de forma sólida y segura».
La tecnología fue el segundo sector más ciberatacado en 2017, con un volumen de ataque del 19 %, mientras que los servicios profesionales y empresariales se posicionaron en tercer lugar. Resulta interesante observar cómo los ataques al sector gubernamental disminuyeron al 5 % el año pasado, en comparación con el 9 % en 2016.
En 2017, hubo un aumento masivo del 350 % de los ataques de «ransomware», lo que representa el 7 % de todos los ataques globales con software malicioso (aumentando desde el 1 % en 2016), y esta tendencia está abocada a continuar debido a la popularidad de las campañas de ciberadversarios.
Otros aspectos destacados del informe NTT Security 2018 Global Threat Intelligence Report son:
• El sector financiero y tecnológico representa el 70 % de todos los ataques perpetrados en el continente americano. Estados Unidos es líder mundial en innovación tecnológica, mientras que el sector financiero recoge y almacena una amplia cantidad de datos personales que los ciberdelincuentes pueden rentabilizar.
• El sector educativo fue el ámbito más atacado en Australia (26 %). Debido a un modelo de red abierta y a unos entornos colaborativos que permiten la conectividad y la investigación entre estudiantes, campus, instituciones superiores y universidades, este sector es un preciado objetivo.
• Los ataques en el sector manufacturero de la región Asia-Pacífico (APAC, por sus siglas en inglés) se han reducido a un mero 7 % (en comparación con el 32 % en 2016) debido a una mayor gobernanza en materia de seguridad y a la adopción de mejores medidas proactivas para aumentar la ciberdefensa.
EMEA
• En la región de EMEA, los ataques de «ransomware» representaron aproximadamente el 30 % de los ciberataques en comparación con la media global del 7 %. EMEA fue la única región en la que el «ransomware» fue el principal tipo de software malicioso utilizado para diversas campañas de ciberataque, incluida la epidemia de WannaCry y NotPetya.
M. Thomas, Dimension Data