Top 5 de las industrias más atacadas por ciberdelicuentes
|¿Cuál crees que puede ser la industria más atacada por los ciberdelincuentes? ¿Qué tan lejos de la empresa donde trabajas están los atacantes?
Cada año, IBM X-Force Threat Research evalúa y examina qué pasa en el mundo del Ciberespacio en cuanto a seguridad y amenazas se trata. Los datos del mayor laboratorio de seguridad de IBM arrojan resultados que llevan al descubrimiento de tendencias subyacentes, luego de realizar una supervisión continua de miles de millones de eventos por año.
Esta vez, el informe presenta una visión general de las principales amenazas a los negocios de más de mil clientes de IBM a nivel mundial que participaron durante el 2015 y cumple con el objetivo de ayudar al mercado a entender mejor el panorama actual de amenazas de seguridad, ofreciendo una mirada detallada del volumen de ataques, las industrias más afectadas, los tipos de ataques y atacantes más prevalentes, y los factores clave que los habilitan.
Top 5 de las industrias más atacadas por delicuentes cibernéticos
El panorama cambió. El sector retail salió del Top número 5 y el sector de servicios financieros que antes ocupaba el primer lugar, cayó al tercer lugar. El top 5 de 2015 queda así:
- Salud
- Manufactura
- Servicios financieros
- Gobierno
- Transporte
No debería sorprender que el sector salud haya sido el blanco número uno de los atacantes en 2015 y, que los sectores de Gobierno y Transporte hayan escalado a los primeros puestos. Se preguntará usted por qué. Imagine todos los datos que su entidad prestadora de servicios de salud puede tener, no sólo de su historial clínico, sino registro de identidad, lugar donde vive (y ha vivido), grupo familiar y un largo etcétera. Ahora pregúntese si esa entidad culturalmente se cuida de ataques cibernéticos de robo de información o no… Es un sector en el que tradicionalmente la protección de datos ante amenazas externas no venía siendo una prioridad, probablemente hasta ahora.
Por otro lado, los programas de fidelidad no sólo son atractivos para los consumidores. Para dar un ejemplo, el año pasado fueron conocidos varios casos en que hackers lograron dar la vuelta al mundo con millas de otras personas.
Una mirada al 2015
El Índice de Seguridad de X-Force arrojó conclusiones que darán la razón a los líderes de negocios que creen en la alta probabilidad de que su compañía experimente un incidente de ciberseguridad de impacto sustancial para su negocio a corto plazo.
Su próximo atacante probablemente sea alguien que usted consideraba confiable. Las amenazas de agentes internos a la organización (insider threats) siguen planteando la amenaza más significativa a las organizaciones en todas partes.
IBM encontró un 64% más de incidentes de seguridad en 2015 que en 2014, como resultado de mejoras en detección y refinamiento de políticas.
Extorsión en alza: en el sector de servicios financieros, el número de incidentes fraudulentos acompañado de diferentes tácticas de extorsión creció un 80%
Incidentes de seguridad crecieron 64% frente a 2014.
La Analítica logró preveer falsos positivos: así como las amenazas crecen, las herramientas y tecnología de analítica también mejora y las compañías pudieron ser más acertadas en detectar amenazas y riesgos en el lugar correcto.
Salud se convirtió en la industria más atacada con una mayor frecuencia. Un aumento significativo de los ataques hizo que el sector salud superará a servicios financieros y manufactura en cantidad de ataques.
Análisis de Amenazas de Seguridad Interna
Una vez la fuente del ataque se rastrea y correlaciona con el destino y tipo de ataque, un análisis humano luego determina si es más probable que el ataque venga de adentro o de afuera de la red de una organización.
Después de eso, el tipo de ataque se utiliza para determinar si proviene de un agente interno malicioso o de un actor inadvertido, es decir alguien que ha sido engañado para permitir que ocurra un compromiso.