miércoles, 4 de marzo de 2015

Tendencias en ciberataques


En el blog de IT Governance (http://www.itgovernance.co.uk/blog/) publican cada mes una lista de los principales incidentes y ataques de seguridad sufridos durante ese mes por las principales compañías y organizaciones en todo el mundo.
 



A final de 2014 publicaron el listado, a modo de resumen, de los principales ataques del año.  He aprovechado ese listado para realizar un breve análisis de lo acontecido en 2014 y cuáles serían las tendencias para este año.  Por supuesto el listado no es exhaustivo -ni mucho menos mi análisis- pero recoge los principales incidentes o, al menos, los que han tenido mayor repercusión (en estados Unidos).

Si analizamos la finalidad de los ataques se observa que el objetivo de los mismos es principalmente el robo de información, siendo minoritarios los casos de defacement (Microsoft, por ejemplo) o DoS (caso Code Spaces que se vio obligado a cerrar).

En este sentido, los robos de información se centran en obtener los datos de clientes o usuarios: nombres y apellidos, cuentas de correo, contraseñas o hashes de contraseñas y tarjetas de crédito; aunque también son apetecibles datos de empleados o datos correspondientes a la compañía (o sus directivos), en este último caso con finalidades de espionaje industrial (la compañía alemana de aeronáutica y armamento DLR (German Aerospace Centre)) o extorsión (caso Domino's Pizza).

Tipología de los datos sustraídos (%)

Este último año hemos visto como el sector del retail ha sido víctima de ataques de gran repercusión por el número de usuarios afectados.  Si a finales de 2013 nos sorprendió el ataque a Target, con más de 40.000.0000 de tarjetas de crédito y débito robadas, en 2014 hemos sabido de los 56 millones de datos de tarjetas de crédito robadas a la cadena Home Depot, o un número indeterminado en cadenas como Kmart, Staples, Spec's o Jimmi John's entre otros.  En la mayoría de estos caso se ha descubierto que el malware se introdujo infectando terminales TPV vulnerables en algunas tiendas/restaurantes de las cadenas.  Otras técnicas habituales han sido el phishing dirigido a empleados, o la infección a través de empresas de soporte TI con acceso a los sistemas del cliente.

Otros casos mediáticos han sido los 76 millones de registros de cliente robados a JP Morgan, el cierre de Mt. Gox por el robo de Bitcoins, o el ataque DragonFly a más de 1.000 compañías energéticas de Europa y Estados Unidos.

Todo ello pone de relieve la presencia del cibercrimen - de bandas organizadas de cibercriminales - detrás de la mayoría de estos ataques (siendo residuales las acciones por hacktivismo, espionaje entre compañías o sabotajes comerciales).

Mientras redactaba esta entrada he descubierto la página web http://hackmageddon.com, muy recomendable, con información actualizada y completa de los ataques a los sistemas de información.

No hay comentarios:

Publicar un comentario