Ciberataques, amenazas organizadas

Durante el 2016 el grado de  sofisticación presentado por los grupos de ciberatacantes, llamó la atención de los especialistas, ya que la principal tendencia observada fue contactar a la víctima por teléfono y obtener su email personal y corporativo, y enviar documentos para defraudar sus entornos de negocio con el fin de elevar sus beneficios y mantenerlos contínuos.

“Estamos en un momento de constante evolución de la forma en que las amenazas son organizadas. Tal sofisticación de parte de los ciberatacantes, dejan pocos rastros, lo que aumenta el desafío de los analistas para investigar, identificar y remediar un ataque”, advierte el informe anual M-Trends 2017 de Mandiant, empresa especializada en seguridad avanzada.

Señala que, además del gobierno, los sectores de la industria más buscados por los grupos alrededor del mundo fueron energía, telecomunicaciones, construcción e ingeniería, tecnología y financiero, siendo éste el principal y en el que presentaron tácticas, técnicas y procedimientos mejor aplicados, para dificultar todavía más la detección de un ataque cibernético.

Las elecciones presidenciales norteamericanas fueron otro blanco de los cibercriminales a lo largo de 2016. Los investigadores identificaron la actuación de grupos rusos para influir en los resultados del evento. Aún en el campo político, los países requieren la implantación de barreras elevadas para evitar los ataques cibernéticos.

Agrega que los incidentes de fraudes en la red bancaria se esparcieron alrededor del mundo (bancos de Asia, Ucrania, Ecuador e India sumaron pérdidas de más de 100 millones de dólares). Al observar estos eventos aparentemente desconectados, se concluye que los grupos financieros consideran que son redes de manipulación en su área.

También en el sector financiero, el aumento de ataques contra cajeros automáticos, por medio de infección con innumerables familias de Malware, trae pérdidas financieras significativas para países de América Latina, Europa y Asia.

La inteligencia de detección aplicada permite que la identificación, prioridades y estrategias sean combinadas con automatización de sistemas de redes y datos, principalmente.  Actualmente, proteger los activos no garantiza una seguridad completa, por eso las organizaciones deben concentrarse en asegurar que las operaciones continúen normalmente y que la identificación de las brechas sea más eficaz.

Lo mismo con la reducción del número de días para descubrir los ataque a lo largo de los últimos seis años, las organizaciones deben continuar adaptándose a la evolución del escenario de amenazas y violaciones de su información interna, y en algunos casos más extremos, de sus clientes y proveedores.