Una nueva investigación revela que los ciberataques al sector del gobierno se duplicaron en 2016, llegando al 14% desde el 7% de todos los ataques a la seguridad cibernética en 2015. Los ataques al sector financiero también se incrementaron drásticamente de apenas el 3% en 2015, al 14% de todos los ataques en 2016.
El sector manufacturero estuvo en el tercer puesto, con un 13%, mientras que el sector retail, que encabezaba la lista de todos los ataques cibernéticos en todos los sectores en 2015, descendió al cuarto lugar (11%).
Esto es así de acuerdo con la Guía Ejecutiva de Dimension Data para el Informe Global de Inteligencia de Amenazas 2017 de NTT Security, recopilada a partir de datos de NTT Security y otras compañías operadoras de NTT, incluyendo Dimension Data, de las redes de 10,000 clientes en los cinco continentes, 3.5 billones de registros de seguridad, 6.2 mil millones de intentos de ataques y ¹honeypots globales y ²cajas de arena ubicadas en más de 100 países diferentes.
El informe destaca una cantidad de eventos geopolíticos globales que podrían haber contribuido a que el sector del gobierno sea un blanco de los ataques a la seguridad cibernética. Estos incluyen:
- la campaña electoral presidencial en EE. UU.;
- una nueva administración en EE. UU. con una postura más agresiva hacia China y Corea del Norte;
- la adopción por parte de China de una postura política más agresiva para asegurar sus “principales intereses”;
- las sanciones económicas impulsadas por EE. UU. y la Unión Europea contra Rusia;
- los agentes patrocinados por el Estado ruso que continúan las operaciones cibernéticas contra blancos occidentales;
- el sentimiento negativo creciente en Oriente Medio contra la agresión de Occidente hacia Siria;
Matthew Gyde, ejecutivo de Seguridad del Grupo Dimension Data, comentó: “Los gobiernos de todo el mundo están constantemente bajo la amenaza de ataques sofisticados lanzados por las naciones-estados rivales, grupos terroristas, hacktivistas y cibercriminales. Esto es así porque las instituciones gubernamentales tienen amplias cantidades de información sensible desde expedientes del personal, información presupuestaria y comunicaciones confidenciales hasta hallazgos de inteligencia. Lo interesante es que este año vimos numerosos incidentes que involucraron amenazas internas”.
Otros puntos destacados del informe son:
• 63% de todos los ataques cibernéticos se originaron en direcciones de IP en EE. UU., seguidos por el Reino Unido (4%) y China (3%). Estados Unidos es la ubicación predominante de la infraestructura alojada en la nube globalmente. Los actores de las amenazas a menudo utilizan la nube pública para orquestar ataques debido al bajo costo y a la estabilidad de esta infraestructura.
• Los dispositivos del Internet de las cosas (IoT) y la tecnología operativa (OT) deben ser considerados como una fuente potencial y como un blanco de los ataques. De los ataques al IoT detectados en 2016, 66% intentaron descubrir dispositivos específicos como un modelo particular de videocámara, 3% buscaban un servidor de Internet u otro tipo de servidor, mientras que un 2% intentaban atacar una base de datos.
• Las principales amenazas a la seguridad cibernética que enfrentan las empresas digitales son: el phishing, la ingeniería social y el ransomware; exposición del correo electrónico de la empresa; los ataques a la IoT y denegación de servicios distribuidos (DDoS); y ataques que tienen como blanco a los usuarios finales.