Si bien las empresas
están tomando las precauciones adecuadas, los atacantes logran encontrar
la brecha en la protección para llevar a cabo sus operaciones
maliciosas.
Un informe de Dell asegura que en 2014 se dio un alto aumento
del malware en puntos de venta (POS), protocolos web encriptados
(HTTPS) y sistemas de Supervisión, Control y Adquisición de Datos
(SCADA). Esto también tendrá su crecimiento en 2015.
Tras esto, Patrick Sweeney, director ejecutivo de Dell Security,
dijo: “Todo el mundo sabe que las amenazas son reales y las
consecuencias son nefastas, por lo que ya no se puede culpar a la falta
de conocimiento de los ataques que tienen éxito. Los ataques siguen
ocurriendo, no porque las empresas no estén tomando medidas de
seguridad, sino porque no están adoptando las correctas”.
Por un lado, la industria retail fue bastante recurrida por los cibercirmienales.
Según la división de seguridad de Dell, varias marcas importantes
experimentaron brechas POS altamente publicitadas, exponiendo a millones
de consumidores a compras fraudulentas y al riesgo del robo de
identidad. Esto hizo que los retailers sumaran más protección con
políticas de firewall más estrictas, y revisar las existentes.
Desde el punto de vista del protocolo de seguridad HTTPS, destinado a encriptar información que va a ser compartida, los maliciosos también encontraron el hueco para entrar.
Como explica la firma, los hackers se infiltran mediante la ocultación
del código malicioso, generando mayor tráfico."Una forma de que las
organizaciones mitiguen este riesgo es a través de restricciones del
navegador web basadas en SSL, con excepciones para el uso de
aplicaciones de negocio comunes, a fin de evitar la caída de la
productividad de la empresa”, destacó Sweeney .
Como teoría final, los sistemas SCADA están en aumento, y las vulnerabilidades en ellos también lo están. El análisis destaca que 2014 el volumen de ataques a SCADA se multiplicó por dos, siendo las vulnerabilidades de desbordamiento de búfer la principal meta del ataque.
"Dado que las empresas sólo están obligadas a informar de las brechas
de datos que afectan a información personal o de pago, los ataques
SCADA a menudo no se denuncian. Esta falta de intercambio de
información, combinada con una infraestructura de maquinaria industrial
obsoleta, presenta enormes desafíos de seguridad que seguirán creciendo
en los próximos meses y años”, finalizó Sweeney.
0 comentarios:
Publicar un comentario