El sector minorista sufre más ciberataques
Una nueva investigación publicada en el Informe de Inteligencia sobre Amenazas Globales 2016 de NTT, revela que los criminales cibernéticos han abandonado su foco tradicional de los mercados financieros y ahora se orientan al sector minorista.
Las empresas de venta minorista han sufrido casi el triple de los ataques de los que fue víctima el sector financiero, el cual encabezó el listado de ciberataques a organizaciones del informe de 2015. Los ciberataques al mundo de las finanzas cayeron notoriamente al puesto 14 del escalafón.
El Informe de Inteligencia sobre Amenazas Globales 2016 de NTT incluye las amenazas de seguridad detectadas en 2015 de 8.000 clientes de empresas de seguridad del Grupo NTT como Dimension Data, Solutionary, NTT Com Security, NTT R&D y NTT Innovation Institute (NTTi3). Los datos de este año se basan en 3,5 billones de registros de seguridad y 6.200 millones de ataques. La información también se obtiene de 24 Centros de Operaciones de Seguridad y siete centros de investigación y desarrollo del Grupo NTT.
El sector minorista encabezó la lista de los ataques a la ciberseguridad de todos los sectores por una diferencia de casi el 11% en el informe de este año, y desplazó del primer puesto al sector financiero.
Matthew Gyde, ejecutivo de seguridad del Grupo Dimension Data, explica: “Los sectores minorista y financiero procesan grandes volúmenes de información personal y datos de tarjetas de crédito. Acceder a estas organizaciones les permite a los ciberdelincuentes monetizar datos sensibles como los resúmenes de tarjetas de crédito en el mercado negro, lo cual justifica las acciones de los cibercriminales, ya que las recompensas del delito financiero son altas".
Nuria Andrés, Responsable de la Línea de Negocio de Seguridad y Redes, Dimension Data España, comenta: “Las empresas minoristas se están volviendo objetivos cada vez más frecuentes ya que muchas procesan grandes volúmenes de información personal, como los datos de tarjetas de crédito, en entornos de alta distribución con muchos puntos terminales y dispositivos de punto de servicio. Esta variedad de entornos puede ser muy difícil de proteger”.
Otros puntos destacados del informe:
• El 65% de los ataques se originaron en direcciones IP localizadas en los Estados Unidos. No obstante, estas direcciones IP pueden ubicarse en cualquier lugar del mundo. Los ciberdelincuentes están adoptando infraestructura de bajo costo, de fácil acceso y geográficamente estratégica para perpetrar actividades maliciosas.
• Los criminales cibernéticos utilizan cada vez más programas maliciosos (malware) para violar las defensas perimetrales de las organizaciones. En 2015 el uso de malware aumentó el 18% en todos los sectores, sin contar el de educación.
• La complejidad y la frecuencia de uso del malware es cada vez más alta: mientras que las organizaciones están desarrollando zonas protegidas (¹sandboxes) para comprender las tácticas de los ciberdelincuentes y así protegerse de los ataques, los desarrolladores de programas maliciosos trabajan a todo ritmo para lograr técnicas anti-zona protegida.
• El análisis de los ataques con redes trampa (²honeynet) a las organizaciones revela que los atacantes están empleando las empresas de telecomunicaciones y proveedores de alojamiento para llevar a cabo sus operaciones.
¹ zona protegida (sandbox): programa que ejecuta un código sospechoso en un entorno con alta protección y examina su comportamiento en un entorno distinto del de producción
² red trampa y tarro de miel (honeynet & honeypot): Tarro de miel (honeypot): sistemas de señuelo montados para recabar información sobre un ataque o atacante y así desviar el ataque que puede recibir un entorno corporativo. Red trampa (honeynet): red que contiene sistemas de tarros de miel
