viernes, 14 de agosto de 2015

Websense® Security Labs revela las principales tendencias en amenazas cibernéticas en su reporte sobre servicios financieros de 2015


Las empresas que prestan servicios financieros enfrentan incidentes de seguridad con 300% más frecuencia que otras industrias

México D.F. 3 de agosto de 2015. – Raytheon|Websense, líder global en protección a las organizaciones contra los ataques cibernéticos y robo de datos más recientes, dio a conocer el Reporte 2015 Financial Services Drill-Down de Websense Security Labs™, el cual examina el estado actual de las amenazas cibernéticas y de los ataques que buscan robar datos y que afectan a las instituciones de servicios financieros. Esta investigación revela un alto grado de especialización entre los criminales que atacan a los servicios financieros, una gran inversión en la fase de señuelo, y los ataques específicos y anómalos dirigidos a los objetivos globales en el sector financiero.

“La famosa cita ‘porque ahí es donde está el dinero’, atribuida al ladrón de bancos Willie Sutton, se aplica también a los criminales cibernéticos”, señaló Carl Leonard, analista de seguridad de Websense. “Grupos de criminales altamente especializados han estado atacando a esta industria durante años. Al analizar las acciones y los patrones de ataque prominentes y anómalos a esta industria, podemos compartir este conocimiento para proteger los datos y los activos de nuestros clientes de manera más efectiva”.

Mediante el análisis de datos de los patrones de ataques únicos para industrias específicas, los investigadores de Websense lograron obtener nuevos conocimientos sobre los patrones, estructuras y tendencias de los ataques contra el sector de servicios financieros. Los principales hallazgos de este estudio de Websense Security Labs incluyen:

·         Los servicios financieros sufrieron incidentes de seguridad con 300% más frecuencia que otras industrias. Bajo un bombardeo constante de los criminales cibernéticos, el número de ataques contra el sector financiero supera al volumen promedio de ataques contra otras industrias en una proporción de tres a uno. Además, la sofisticación y la persistencia de los ataques siguen planteando desafíos a los profesionales de la seguridad.

·         33% de todos los ataques en la etapa de señuelo están dirigidos a los servicios financieros. Los hackers están invirtiendo enormes recursos para atacar a los servicios financieros con una cantidad desproporcionada de exploración y señuelos. Uno de cada tres incidentes identificados como señuelos por Websense Security Labs está dirigido a esta industria.

·         El robo de credenciales y el robo de datos son los principales objetivos de los criminales. Como se esperaría en el sector de servicios financieros, los ataques para robar datos y credenciales son primordiales para los atacantes. Después de que los investigadores analizaron las principales amenazas que enfrenta esta industria,  destacaron que la mayoría tenían algunos elementos para hurtar datos y credenciales. En cuanto al volumen, las principales amenazas vistas en el sector financiero incluyeron a Rerdom, Vawtrack y Geodo. Lo que resulta interesante es que el malware Geodo, con su propio gusano de correo electrónico que roba credenciales, se ve con 400% más frecuencia en finanzas que en otras industrias.

·         Los estafadores modifican frecuentemente las campañas para burlar las medidas de seguridad bancarias. La ofuscación y el envenenamiento de la optimización de motores de búsqueda siguen teniendo una presencia más importante en los ataques contra los servicios financieros que contra otras industrias. Los patrones de las campañas de ataque cambiaron a un esquema mensual, incluyendo grandes picos en el redireccionamiento malicioso y la ofuscación detectados en una ola de ataques en marzo de 2015. Esto destaca una metodología de ataque diseñada para que les sea más difícil a los encargados de asegurar al sector financiero detectar y analizar las campañas. Además, los criminales cibernéticos mantienen un bombardeo constante de ataques de bajo perfil para mantener ocupados a los profesionales de seguridad que tienen que lidiar con una gran cantidad de distractores mientras que se están realizando ataques dirigidos al mismo tiempo.

·         Estados Unidos aloja a la mayoría de las amenazas contra los servicios financieros. Además de las fluctuaciones en los tipos de campañas los países desde los cuales se originan los ataques varían considerablemente de un mes a otro. Si bien la mayoría de los sistemas comprometidos que atacan al sector se encuentran en los Estados Unidos, el origen geográfico de campañas específicas varía constantemente. Tan sólo en los últimos cinco años han sido quince los países que se han turnado los cinco primeros lugares desde los cuales se originan los ataques. El reporte aporta más detalles sobre los cambios que los patrones de ataque experimentan cada mes.

·         Los servicios financieros son la tercera Industria más afectada por el Typosquatting dirigido. Los investigadores de Websense han observado un aumento en el uso de dominios escritos erróneamente (typosquatting) en los ataques dirigidos contra los servicios financieros, y que normalmente se combinan con robustas tácticas de ingeniería social. Al hacer una comparación entre más de 20 industrias, la industria financiera ocupó el tercer lugar en cuanto al número de incidentes de typosquatting dirigido. El reporte identifica y describe las principales técnicas de typosquatting utilizadas en estos ataques dirigidos.

Asimismo, el reporte examina la posibilidad de que una economía cada vez más global y la adopción de seguros cibernéticos puedan estar entorpeciendo las medidas de seguridad efectivas, y provee más métricas, datos y visualizaciones de los ataques contra los servicios financieros.

Para bajar el Reporte 2015 Financial Services Drill-Down de Websense Security Labs, por favor visite: http://www.websense.com/content/2015-finance-industry-drilldown.aspx

Acerca de Websense, Inc.
Websense, Inc. es un líder mundial en la protección de las organizaciones contra los ataques cibernéticos más recientes y el robo de datos. Websense TRITON® APX proporciona seguridad cibernética avanzada y adaptable, que protege los datos críticos donde quiera que residan y brinda inteligencia procesable en todo el ciclo de vida de la amenaza. Nuestras soluciones de seguridad integrales unifican la seguridad web, de correo electrónico, la seguridad móvil, de los datos y la seguridad de punto final para prevenir el robo de datos. Más de 21,000 empresas en 155 países confían en Websense para detener amenazas persistentes avanzadas, ataques dirigidos y malware que está en constante evolución. Websense previene fugas de datos, robo de la propiedad intelectual y aplica el cumplimiento de la seguridad y de las mejores prácticas. Una red mundial de socios de canal distribuyen, implementan y soportan nuestras soluciones.

Para tener acceso al conocimiento de seguridad más reciente de Websense y conectarse con nosotros a través de las redes sociales por favor visite www.websense.com/smc.  Para más información visite www.websense.com/latam  y www.websense.com/triton.

Conozca más acerca de Websense y síganos en Twitter en: twitter.com/WebsenseLatam y twitter.com/websense.

Sobre Raytheon|Websense
El 29 de mayo de 2015, Raytheon Company (NYSE: RTN) y Vista Equity Partners completaron una transacción de joint venture creando una nueva empresa que combina Websense, una entidad del portafolio de Vista Equity y Raytheon Cyber Products, una línea de productos de inteligencia, información y servicios de negocios de Raytheon. La compañía de seguridad cibernética comercial recién formada será conocida en forma provisional como Raytheon | Websense. La compañía espera presentar una nueva identidad de marca al completar la actividad estándar de integración organizacional.

+++

No hay comentarios:

Publicar un comentario