Aumenta el malware en puntos de ventas, protocolos y unidades SCADA

Si bien las empresas están tomando las precauciones adecuadas, los atacantes logran encontrar la brecha en la protección para llevar a cabo sus operaciones maliciosas.

Un informe de Dell asegura que en 2014 se dio un alto aumento del malware en puntos de venta (POS), protocolos web encriptados (HTTPS) y sistemas de Supervisión, Control y Adquisición de Datos (SCADA). Esto también tendrá su crecimiento en 2015.

Tras esto, Patrick Sweeney, director ejecutivo de Dell Security, dijo: “Todo el mundo sabe que las amenazas son reales y las consecuencias son nefastas, por lo que ya no se puede culpar a la falta de conocimiento de los ataques que tienen éxito. Los ataques siguen ocurriendo, no porque las empresas no estén tomando medidas de seguridad, sino porque no están adoptando las correctas”.

Por un lado, la industria retail fue bastante recurrida por los cibercirmienales. Según la división de seguridad de Dell, varias marcas importantes experimentaron brechas POS altamente publicitadas, exponiendo a millones de consumidores a compras fraudulentas y al riesgo del robo de identidad. Esto hizo que los retailers sumaran más protección con políticas de firewall más estrictas, y revisar las existentes.

Desde el punto de vista del protocolo de seguridad HTTPS, destinado a encriptar información que va a ser compartida, los maliciosos también encontraron el hueco para entrar. Como explica la firma, los hackers se infiltran mediante la ocultación del código malicioso, generando mayor tráfico."Una forma de que las organizaciones mitiguen este riesgo es a través de restricciones del navegador web basadas en SSL, con excepciones para el uso de aplicaciones de negocio comunes, a fin de evitar la caída de la productividad de la empresa”, destacó Sweeney .

Como teoría final, los sistemas SCADA están en aumento, y las vulnerabilidades en ellos también lo están. El análisis destaca que 2014 el volumen de ataques a SCADA se multiplicó por dos, siendo las vulnerabilidades de desbordamiento de búfer la principal meta del ataque.

"Dado que las empresas sólo están obligadas a informar de las brechas de datos que afectan a información personal o de pago, los ataques SCADA a menudo no se denuncian. Esta falta de intercambio de información, combinada con una infraestructura de maquinaria industrial obsoleta, presenta enormes desafíos de seguridad que seguirán creciendo en los próximos meses y años”, finalizó Sweeney.

0 comentarios:

Publicar un comentario