Ransomware, malware en correos electrónico y phishing fueron amenazas significativas para gobiernos municipales y estatales, revela un estudio de seguridad en Internet. Sin embargo las amenazas no terminan ahí, el sector público está en riesgo también por el ciberespionaje, minado ilegal de criptomonedas y ataques a la cadena de suministros.
El reporte de Verizon “Investigaciones de Brechas de Datos 2018“, publicado el 10 de abril, así como el estudio de Symantec “Reporte de Amenazas de Seguridad en Internet 2018” publicado en marzo pasado, identifican algunas tendencias preocupantes que van a la alza, muchas de las cuales ya han impactado en el sector público.
De los más de 1,000 millones de requerimientos web que recibe Symantec en su revisión de correos electrónicos, notaron que 1 de cada 13 solicitudes llevaban al usuario a malware, lo que significa un crecimiento del 3% desde 2016. La empresa también detectó un incremento de 8,500% en la detección de criptominadores y un 600% de aumento en ataques relacionados con el Internet de las Cosas. Los Estados Unidos fueron segundos sólo por debajo de China en ataques IoT por país.
En 2017 Symantec identificó un incremento del 46% en el ransomware, apuntando que 5.4 mil millones de ataques de WannaCry habían sido bloqueados, pero el Director de Política y Asuntos de Gobierno de Symantec, indicó que el mercado de ransomware se ha visto tan saturado que se ha limitado la creación de nuevas familias de ransomware y los envíos han disminuido. A pesar de estas correcciones del mercado, el ransomware permanece como una gran preocupación para los gobiernos locales y estatales.
La administración pública tuvo un lugar prominente en el ranking de malware a través de correo electrónico, con una incidencia de 1 de cada 120 mensajes.
En el reporte de Verizon se identificó más de 53,000 incidentes o eventos que comprometieron la seguridad de activos de información y 2,216 brechas de seguridad confirmadas. La empresa sugiere que las agencias gubernamentales deben revisar sus accesos privilegiados a la información, implementar un “mejor entrenamiento de conciencia de seguridad”. y mejorar el monitores y las auditorías de seguridad, dados los grandes nexos entre el ciberespionaje y el phising.
Con información de Government Technology.