Ciberataques 2019: con toma de rehenes

Ciberataques

Ciberataques

Los ciberataques en bancos aumentaron masivamente en 2018. Hoy en día, los delincuentes no solo son más sofisticados y pérfidos, sino que también tienen mucha más resilencia.

En los últimos doce meses, los ciberataques a compañías financieras que buscan la destrucción en lugar del robo han aumentado en un 160% en todo el mundo.

Esto es lo que las dos compañías de seguridad cibernética Carbon Black y Optiv Security desarrollan en un informe publicado recientemente .

Según el informe, de los bancos e instituciones financieras encuestadas, que, según los autores, incluyen 4 de las instituciones más grandes del mundo, 2/3 informaron un aumento general de los ataques cibernéticos contra su empresa.

Los hackers se quedan ahí

El hallazgo más sorprendente del informe es probablemente que el 32% de las instituciones tuvo que tratar con intrusos que no fueron disuadidos por medidas defensivas y respondieron con contramedidas.

En otras palabras, los piratas informáticos suelen contraatacar si intentan excluirlos del sistema.

Esto significa que un ataque cibernético real a menudo termina en una especie de toma de rehenes o asedio que solo puede ser engorroso.

Ingenieria social para los ciberataques

Las amenazas más comunes que se desarrollan en los ciberataques a las instituciones financieras (79%) incluyen los llamados ataques de ingeniería social.

Por lo general, esto se hace en varios pasos: un perpetrador primero examina a la víctima con el fin de recopilar la información de fondo necesaria para el ataque.

Luego, el atacante se pone en contacto con la víctima, se gana su confianza y le hace romper las prácticas de seguridad existentes, divulgar información confidencial o acceder a recursos críticos.

Traslados y proveedores como introducción

47% de las empresas se quejan de fraude de referencia.

Esto se hace a menudo mediante la explotación de brechas en el proceso de verificación de transferencia bancaria o mediante ataques de ingeniería social que se dirigen directamente a los representantes de servicio al cliente y a los consumidores.

Además de la ingeniería social, el llamado “salto de islas” a menudo se practica hoy en día, como confirma el 32 por ciento de las empresas encuestadas. En el proceso, los piratas informáticos roban las cadenas de suministro de una empresa y tratan de obtener acceso a través de empresas con una protección más débil.

Advertencia

Según los autores, los ataques más costosos y más devastadores incluyen ataques con un troyano específico llamado “Emotet”.

Frente a él, la oficina de informes y análisis Information Assurance Melani del Gobierno Federal advirtió en diciembre pasado .

“Emotet” se envía a menudo como un archivo adjunto de correo inofensivo que no se reconoce y descarga automáticamente más software malicioso a la computadora.

La industria de la ciberseguridad hoy en día es el driver de cualquier vertical de negocios, y requiere una preparación técnica, para adaptar la insfraestructura.

Además requiere de un modelo de educación continua, que permita minimizar los riesgos que ocasionan los usuarios, como el vector más problemático del sistema.

A medida que las amenazas aumentan, también se incrementan los puestos de profesionales cualificados en ciberseguridad que no consiguen cubrirse.

Muchas veces es más simple fomentar la capacitación interna que encontrar un profesional que pueda entender del negocio y tener los skills necesarios para desempeñar la tarea de forma eficiente y rápida.

Los modelos de capacitación in company, no son un gasto, son una inversión genuina que reditúa rápidamente el retorno de inversión esperado.

La sofisticación cibercrirminal que crece de forma exponencial en un mercado altamente lucrativo para los delincuentes, y con bajos riesgos reales, debe enfrentarse con un modelo de capacitación continua que estimule la creatividad y pueda categorizar las alerta de forma inteligente, para evitar ciberataques.

 

 

Por Marcelo Lozano – General Publisher IT Connect Latam