21 Junio 2018

2017 registró un aumento preocupante de ransomware y otros ciberataques dirigidos a la cadena de suministro, entendiendo este concepto como la red de todos los individuos, organizaciones, recursos, actividades y tecnología involucradas en la creación y venta de servicios o productos: Desde la entrega de los materiales originales con el proveedor hasta su eventual entrega al usuario final.

Mientras que el sector de servicios empresariales y profesionales experimentó un incremento significativo de ataques, particularmente en la región EMEA (por sus siglas en inglés, Europe, the Middle East & Africa), que vio 20% de todos los ataques dirigidos a este sector. Esto de acuerdo con Dimension Data que publicó la Guía Ejecutiva para el Informe Global de Inteligencia sobre Amenazas 2018 de NTT Security.

El sector de servicios empresariales profesionales recibió 10% de los ataques de ransomware a nivel mundial, la tercera industria más atacada (subiendo del sexto puesto en 2016), detrás de la financiera y la tecnología. También ocupó el tercer lugar en América (9%) y fue el sector más vulnerable en EMEA, recibiendo 20% de todos los ataques.

A medida que disminuyeron las implicaciones de respuesta a incidentes relacionados con el ransomware subcontratados contra instituciones financieras (una caída de 22% en 2016 a 5% el año pasado), la supply chain de servicios empresariales y profesionales se ha convertido claramente en el objetivo principal para el robo de secretos comerciales y de propiedad intelectual, exponiendo potencialmente datos de clientes y socios comerciales.

A pesar de la caída en las implicaciones de respuesta a incidentes subcontratados, el sector financiero sigue siendo el objetivo número uno para los ciberdelincuentes que realizan reconocimientos periódicos para detectar posibles vulnerabilidades de infraestructura y aplicaciones.

Mark Thomas, director de tecnología del Grupo Dimension Data para Ciberseguridad, dijo: “Existen numerosas partes en movimiento del supply chain y empresas subcontratadas, que a menudo se ejecutan en infraestructuras de red distintas y obsoletas, haciéndolas presas fáciles para los actores de amenazas cibernéticas. Los proveedores de servicios y subcontratistas también son un objetivo principal, debido a sus secretos comerciales y propiedad intelectual. Las empresas deben conocer las amenazas reales contra ellas y asegurarse de que todos los aspectos de sus operaciones estén protegidos de forma sólida y segura”.

La tecnología fue la segunda industria más atacada por ciberataques en 2017, con un volumen de ataque de 19% y los servicios empresariales y profesionales pasaron al tercer lugar. Curiosamente, los ataques al sector gubernamental el año pasado se redujeron a 5% de 9% en 2016.

En 2017 hubo un aumento masivo de 350% en el ransomware, que representa 7% de todos los ataques de malware a nivel mundial (frente al 1% en 2016), y está previsto que continúe debido a la popularidad de las campañas de ciber adversarios.

Otros aspectos destacados en el Informe Global de Inteligencia sobre Amenazas 2018 de NTT Security incluyen:

  • Los sectores de tecnología y finanzas representan 70% de todos los ataques en América. Estados Unidos es un líder mundial en innovación tecnológica, mientras que el sector financiero recopila y almacena una gran cantidad de datos personales que los ciberdelincuentes pueden monetizar.
  • El educativo fue el sector más atacado en Australia (26%). Con un modelo de red abierta y entornos colaborativos que permiten la conectividad y la investigación entre los estudiantes, campus, colegios y universidades, este es un objetivo valioso.
  • Los ataques al sector manufacturero en APAC (Asia-Pacífico) se redujeron a tan solo 7% (32% en 2016), debido a la adopción de una mayor gobernanza de seguridad y proactividad en el aumento de las defensas cibernéticas.

 “Actualmente estamos viviendo una época de transformación digital que continúa expandiéndose, en donde la información, la tecnología (TI y OT), los controles industriales (ICS) y el Internet de las cosas (IoT) convergen en un ecosistema tecnológico en constante evolución a través de infraestructuras híbridas, locales, en la nube y en el móvil. Por tal motivo los “ciberdelincuentes” aprovechan esta condición y focalizan sus ataques en la cadena de suministro, ya que a medida que los ecosistemas crecen, los datos y las aplicaciones se migran a entornos híbridos, se amplían las posibilidades para comprometer los negocios a través de alguna vulnerabilidad encontrada”, comentó Armando González, director de desarrollo de negocios de Dimension Data México.

Como se comentó previamente, por esta razón, el sector de servicios profesionales y comerciales es uno de los cinco principales sectores atacados a nivel mundial, ubicándose en el tercer lugar general. Derivado de que es un objetivo “apetitoso” para obtener secretos comerciales, robo de propiedad intelectual, con el objetivo de exponer potencialmente información confidencial de negocio, de clientes y socios comerciales.

De acuerdo a nuestro Informe Global de Inteligencia sobre Amenazas 2018, los atacantes continuaron explotando las vulnerabilidades conocidas junto con la ingeniería social, adicionalmente, dentro de los  cinco principales ataques que presentaron un incremento fue el Ransomware, dirigido principalmente a los sectores de juegos, negocios, servicios profesionales y de la industria de la salud, donde globalmente, el tipo de ransomware detectado más utilizado fue el Locky (45%) y WannaCry (30%).

 “Este tipo de ataques, no exime a empresas mexicanas o empresas globales con presencia en México, ya que en el pasado han sufrido incidentes, donde  para estas mismas, se presentan los mismo desafíos que se detectaron globalmente, destacando en México la falta de identificación de incidentes (visibilidad) y sobre todo el grado de madurez para responder ante un incidente o amenaza representa un reto considerable, que pude representar un daño en su reputación, imagen o afectación financiera como sucedió recientemente con los ataques sufridos a instituciones bancarias con el Sistema de Pagos Electrónicos Interbancarios del Banco de México”, comentó Armando González.

En esta Guía Ejecutiva para el Informe Global de Inteligencia sobre Amenazas 2018 de NTT Security destacamos los hallazgos más relevantes que ayudarán a las empresas a tomar decisiones de inversión alineadas con su sector en particular, perfil geográfico y riesgo, así como también tiene como objetivo vislumbrar un futuro probable, cubriendo las tendencias emergentes globales detectadas, como el ransomware, las amenazas inteligentes, de acuerdo a la vertical de negocio y el cumplimiento de regulaciones.

A continuación se presentan algunas estadísticas por región:

APAC

  • Los ataques contra el sector financiero disminuyeron del 46% en 2016 al 26% en 2017, pero continuó siendo el sector más atacado en esa región. Esto fue causado por ataques específicos del servicio.
  • Se duplicaron los ataques contra el sector educativo: del 9% en 2016 al 18% en 2017.
  • China fue la principal fuente de ataque de incidentes cibernéticos en el sector manufacturero, lo que representa 67% de las actividades hostiles dirigidas al sector en EMEA.

Australia

  • En el último año, el sector educativo encabezó la lista de industrias atacadas en Australia (26%).
  • Si bien Australia es un objetivo frecuente, también es una importante fuente de ataques. En el último año, 57% de los ataques cibernéticos en la región de Asia Pacífico (APAC) se originaron en Australia, Estados Unidos y China. Un asombroso 66% de los ataques al sector financiero en APAC se originó en Australia.

América

Juntos, los sectores de tecnología y finanzas representan el 70% de todos los objetivos de ataque en la región.

  • Los ataques al sector financiero aumentaron al 43% de los ataques en América, frente al 15% en 2016. Estos fueron impulsados principalmente por ataques específicos a aplicaciones.
  • La región también fue un blanco de ataque popular, especialmente para los ciberdelincuentes en Rusia, que ha tomado un mayor interés en la región a medida que aumentan las tensiones geopolíticas. Además, hay una actividad criminal significativa de China contra América.

EMEA

En EMEA, el ransomware representó casi el 30% de los ciberataques en comparación con el promedio mundial del 7%. EMEA también fue la única región en la que el ransomware fue el tipo de malware número uno debido a diversas campañas de ataques cibernéticos, incluidas las epidemias de WannaCry y NotPetya.

“Para Dimension Data, la ciberseguridad está en el centro de lo que hacemos, cómo pensamos y cómo aceleramos las ambiciones de nuestros clientes. Le instamos a que considere la habilitación de la seguridad dentro de sus objetivos de misión crítica y el valor que provee, proporcionando al negocio la certeza necesaria para operar en este mundo disruptivo en el que vivimos”, finalizó Armando González.

Unisys Corporation anunció que el Servicio de Aduanas y Protección de Fronteras de Estados Unidos (CBP), parte del Departamento de Seguridad Nacional, eligió la empresa para desarrollar, operar y gestionar los sistemas utilizados por la Dirección del Programa de Sistemas de Análisis y Segmentación (Targeting and Analysis Systems Program Directorate -TASPD) para la evaluación de los riesgos asociados con las personas y cargas que ingresan al país.

La orden de servicio contiene plazo y materiales, emitida bajo el Contrato de Adquisición Alliant de la Administración de Servicios Generales del gobierno de los Estados Unidos (GWAC), cubre el rango de 5.5 años y un período de seis meses seguido de otros 10 períodos más de seis meses opcionales. La opción puede ejercerse a discreción del gobierno.

Este trabajo apoyará a la Oficina de Información y Tecnología de TASPD, que proporciona soluciones tecnológicas que ayudan en las medidas de inspección y supervisión de CBP con el objetivo de apoyar a la agencia a proteger las fronteras de los Estados Unidos y facilitar los viajes y el comercio legítimos.

La solución de Unisys despliega rápidamente nuevas capacidades, como el análisis de Big Data, sistemas de nube y biometría, para ayudar a directores y agentes de CBP a identificar automáticamente a los viajeros o las cargas de bajo riesgo que pueden someterse a liberación automatizada de “poco contacto” y los que presentan un mayor riesgo y requieren investigación o inspección adicional. Este proceso evitará retrasos en la liberación al dedicar recursos a la inspección y análisis de cargas y viajeros de alto riesgo.

“La seguridad de las fronteras sigue siendo una prioridad para el país, y nuestro trabajo en TASPD es un excelente ejemplo de cómo la tecnología puede aplicarse para evaluar los riesgos relacionados con millones de viajeros y cargas que entran y salen del país cada día”, dijo Amy Rall, vicepresidente del grupo de Seguridad Nacional e Infraestructuras Críticas de Unisys Federal. “Unisys está extremadamente contenta y orgullosa de tener la oportunidad de dar continuidad a la asociación con la organización TASPD y ayudar a proteger la cadena de suministro del país y contribuir para la estrategia de defensa de CBP para pasajeros y cargas internacionales”.

Basándose en su experiencia en soluciones específicas para el Departamento de Seguridad Nacional, Unisys lanzó en marzo de 2018 el LineSight para gobiernos internacionales. EL LineSight es un nuevo software que utiliza análisis avanzado de datos y aprendizaje automático para ayudar a agentes de fronteras a evaluar más precisamente el riesgo asociado a los viajeros o cargas antes de admitirlos en un país.

admin_mundo2019
admin@mundoplastico.net