• INFORMATIVO SEMANAL DE CIBERSEGURIDAD
Artículos:

INFORMATIVO SEMANAL DE CIBERSEGURIDAD

06 agosto 2019

AUMENTO DE LOS ATAQUES CIBERNÉTICOS E IMPACTOS

Los datos de la encuesta de 2018 respaldan la observación común de 
que los adversarios están evolucionando continuamente sus tácticas y estrategias. Los adversarios cibernéticos están evolucionando rápidamente y están adoptando nuevas tácticas para adaptarse mejor tanto a sus objetivos como a las soluciones tecnológicas que eligen.

Las tendencias de los datos entre 2017 y 2018 indican que algunos de los ataques parecen estar dirigidos durante un período de tiempo. La disminución en ataques de ransomware y malware desde el 2017 al 2018 demuestra esto. Por el contrario, algunas hazañas han seguido creciendo año en año, como el Phishing (práctica utilizada para obtener acceso a información confidencial como nombres de usuario o claves y la principal manera de hacerlo es a través del envío de spam).

En el 2018, los resultados de la encuesta han resaltado las siguientes tendencias del ciberataque:

  • El Phishing ha aumentado constantemente para convertirse en el incidente más común experimentado por los encuestados.
  • Adversarios se están alejando de las hazañas de ransomware y malware, ya que ha habido una caída significativa en el número de ataques entre el 2017 y el 2018. Mirando año en año, ransomware experimentó una caída de 44.27% en la frecuencia. Ransomware, que implica la modificación no autorizada de la información, puede explicar parcialmente la caída más dramática del 70.90% en la modificación no autorizada de incidentes de información.
  • La pérdida de datos/robo de información confidencial ha aumentado rápidamente desde el 2017. Los encuestados también informaron de un aumento en la violación de datos a través de un proveedor externo/proveedor de terceros.
  • Los ataques de denegación de servicio han disminuido a partir de 2017.
  • También, vimos un aumento en el número de ataques clasificados como ‘Ninguno de los anteriores’, lo que indica que están ocurriendo nuevos tipos de incidentes.

 

EL CONTINUO AUMENTO DEL PHISHING

Nuestros datos de tendencias de los resultados de la encuesta desde 2016 esbozan un aumento constante de los incidentes de phishing hasta 2018. De hecho, sigue siendo el incidente más común experimentado. Los adversarios continúan dirigiéndose a la psique humana, nuestra inquisitividad y nuestra posición general de confianza. Los humanos siguen demostrando ser un eslabón débil en las capas de defensa.

Hemos visto a muchas empresas implementar gradualmente la formación de concienciación de phishing en toda su fuerza de trabajo, pero educar a todos los empleados sobre los peligros del phishing es un proceso lento. Si bien la educación sigue mejorando, esperamos que el phishing siga siendo el vector de ataque más popular.

El phishing también puede considerarse un método a través del cual pueden ocurrir otros incidentes; por ejemplo, el ransomware que puede realizarse a través de phishing, o el compromiso de credenciales que puede utilizarse para obtener acceso no autorizado a la información o realizar fraude de correo electrónico comercial (BEC).

 

MIRANDO HACIA EL FUTURO… ¿QUÉ ESPERAN LOS ENCUESTADOS?

Al considerar los tipos de incidentes experimentados y las expectativas futuras, algunos resultados interesantes llegaron a la palestra. Los encuestados prevén un aumento significativo de la pérdida/robo de información confidencial en el 2019, en comparación con lo que realmente experimentaron el año anterior. Por el contrario, esperan experimentar una marcada disminución de los incidentes de phishing, pero esto no concuerda con las tendencias que hemos observado en los últimos tres años para este tipo de ataque. La reducción prevista de los incidentes de malware y ransomware en 2019 se ajusta a las tendencias presentadas en los datos de las encuestas.

 

BDO Paraguay busca fortalecer la prevención y protección de datos en ambientes empresariales y personales. Esto posibilita, a nuestros clientes, construir una resistencia cibernética con el asesoramiento de expertos, obteniendo así, una visión integral de la gestión, mitigando todos los riesgos existentes.

 

Este informativo es una traducción libre al español hecha por BDO Paraguay del informativo publicado en el sitio web de BDO Australia.

https://www.bdo.com.au/en-au/cyber-security/2018-2019-cyber-security-survey-results