El ciberdelito financiero y el espionaje estatal lacran la seguridad


El ciberdelito financiero a gran escala y las campañas de espionaje patrocinadas por algún gobierno supusieron, respectivamente, un 75% y un 20% de los problemas detectados en el panorama mundial de la seguridad durante 2012, según indica el último ‘Informe sobre Investigaciones de Brechas en los Datos’ de Verizon.





Con espionaje estatal, Verizon se refiere al robo de propiedad intelectual, como información clasificada, secretos industriales y recursos técnicos, motivado por intereses nacionales y económicos.
Los hacktivistas cambian su modus operandi

En cuanto a los incidentes relacionados con el hacktivismo –ya sea por móviles ideológicos o pura diversión-, la proporción se mantiene estable. Verizon especifica, eso sí, que la cantidad de datos robados por hacktivistas ha descendido puesto que muchos de ellos se han pasado a otras formas de ataque, como aquellos dirigidos a paralizar o interrumpir servicios (DDoS), que suponen costes importantes a las empresas.

Solo un 14% de las brechas detectadas en 2012 se debieron a ataques internos. El resto proceden del crimen organizado, de grupos de activistas, de antiguos empleados, de hackers independientes y de, como ya se ha señalado, organizaciones patrocinadas por algunos gobiernos.

27 países se vieron afectados por estas intrusiones, que iban dirigidas, en un 38%, a empresas de gran tamaño. Los sectores más afectados fueron el financiero, que padeció un 37% de las brechas, y los comercios minoristas y restaurantes, que sufrieron un 24%. Les siguen manufacturación, transporte y servicios públicos, con un 20%, y las empresas de servicios de la información, con la misma proporción.
Aumentan los ataques de ingeniería social

El 70% de las intrusiones se produjeron gracias al robo de nombres de usuario y contraseñas robadas o débiles, mientras que el 40% incorporaban malware, el 35% tuvieron que ver con acciones físicas como clonación de cajeros automáticos y el 29% emplearon tácticas de ingeniería social.

Respecto a esta última técnica, según el estudio, la proporción de brechas que incorporan métodos de este tipo, como el phishing, se cuadruplicó en 2012, debido a “su uso extendido en campañas de espionaje dirigido”.

Verizon denuncia, además, que el tiempo que pasa entre el momento en el que se produce el incidente y aquel en el que es detectado puede ser de meses o incluso años y, en el 69% de los casos, este hecho es descubierto por un tercero.

“Ninguna organización es inmune a sufrir una brecha en sus datos”, indica el autor de esta serie de informes, Wade Baker. “Hay que entender al adversario, sus móviles y sus métodos, preparar las defensas necesarias y estar siempre alerta”.

Esta sexta edición del informe, realizada con la colaboración de 18 organizaciones de todo el mundo, incluye 621 brechas confirmadas, así como más de 47.000 incidentes de seguridad.

Fuente:

http://www.ticbeat.com/



Otras noticias de interés:

Las contraseñas no garantizan ninguna protección
Un estudio de BitDefender pone de manifiesto lo sencillo que resulta encontrar datos relevantes de los cibernautas como cuentas de correo, nombres de usuario o contraseñas. Asimismo, también revela que un gran número de usuarios utiliza la misma p...
El Gobierno Ecuatoriano le apostó al Software Libre
El uso del software libre en Ecuador es ya una decisión gubernamental. El gobierno del presidente Rafael Correa impulsará la adopción de esta herramienta en las instituciones que dependen directamente del Ejecutivo: ministerios e instituciones ads...
Vulnerabilidad Zero-day en Word, ejecución de código
Microsoft ha confirmado la aparición de una serie de informes sobre un nuevo ataque del tipo Zero-day que utiliza una vulnerabilidad en Microsoft Word 2000, 2002 y 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 para Mac, además de Micr...
Randi Zuckerberg: No al anonimato
La hermana de Mark Zuckerberg, directora de marketing de Facebook, expresó: Creo que el anonimato en Internet tiene que desaparecer....
Gusano Stuxnet podría haberse creado dentro de Siemens
Algunos expertos en seguridad concluyen que el creador del gusano Stuxnet tiene profucndos conocimientos internos de cómo funcionan los sistemas de Siemens....
Disponible 3er número del ezine de Hack Hispano
Recientemente la gente de Hack Hispano liberó su tercer ezine, donde trata de diferentes temas....
Ataques informáticos rebasan autoridades de seguridad
La sofisticación técnica de los criminales cibernéticos está dificultando la capacidad mundial para hacerles frente, advirtió este viernes el gobierno estadounidense, quien pidió una campaña global acelerada para combatir esta amenaza de segur...
Google podría lanzar Chrome OS antes finales de año
En el marco de Computex, un alto ejecutivo de Google ha fijado para finales del otoño de 2010 como posible fecha de lanzamiento para el sistema operativo Chrome OS....
El enemigo puede estar dentro
Uno de los factores críticos a la hora de gestionar la seguridad de la información en las organizaciones, es el factor humano....
SuSE Linux 8.2 para uso doméstico
SuSE ha puesto a disposición de los usuarios SuSE Linux 8.2, un sistema para usuario final que incorpora la última versión de KDE (3.1), aportando una mayor estabilidad, seguridad y fácil transición a otras plataformas. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • ciberdelito
  • cifrado
  • computer
  • debian
  • espionaje
  • estatal
  • exploits
  • fedora
  • fice
  • financiero
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • lacran
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra