Ataques de los Estados Nación aumentan en el panorama mundial
La propagación de exploits avanzados han borrado las líneas entre los asuntos de Estado y el espionaje, para convertirse en un problema a nivel global, sobrepasando las capacidades de defensa de las medidas de seguridad convencionales.
De acuerdo con el reporte de amenazas globales realizado por CrowdStrike en 2018: La delgada línea entre la política y el espionaje, donde se analizaron cerca de 100 miles de millones de amenazas al día en 176 países, los principales temas están relacionados a la extorsión y el uso de los datos como arma, lo cual afecta principalmente a sectores de gobierno y salud, entre otros. Parte de esto es debido a que están en aumento los ataques vinculados a naciones y el uso del ransomware dirigido, los cuales podrían ser usados con propósitos geopolíticos y militares.
Adicionalmente, los incidentes en la cadena de suministro y el minado son nuevos vectores de ataque para los estados-nación y los actores malicosos.
“Hemos detectado que los ciber atacantes lanzan ataques masivos, y destructivos que dejan a organizaciones inoperables por días o semanas,” comentó Dmitri Alperovitch, CTO y co-fundador de CrowdStrike. “Mirando hacia el futuro, los equipos de seguridad se encontrarán bajo mayor presión para detectar, investigar y solucionar vulnerabilidades más rápido.”
El reporte muestra adicionalmente que las ciber operaciones continúan en constante innovación, desarrollando nuevos métodos para distribuir malware e incorporando tácticas avanzadas de infiltración, interrupción y destrucción de sistemas. En 2017, 39% de los ataques detectados por CrowdStrike estaban constituidos por intrusiones sin malware, las cuales no eran detectadas por un antivirus tradicional y tenían como objetivo organizaciones del ramo manufacturero, servicios profesionales e industrias farmacéuticas.
Basado en los reportes de incidentes, CrowdStrike adicionalmente estableció un promedio de “tiempo de ruptura” el cual, en 2017 fue de 1 hora y 58 minutos, lo cual permite determinar el tiempo que le toma a un atacante obtener acceso a los demás equipos de la misma red que ha vulnerado en un inicio.
Adam Meyes, vicepresidente de inteligencia de CrowdStrike comentó, “Hoy, las líneas que dividían a las naciones y los ciber atacantes se han hecho más borrosas, y se ha elevado la sofisticación de las amenazas a un nuevo nivel.”
Artículo relacionado:
- Kaspersky: Sí, obtuvimos secretos de la NSA. No, no ayudamos a robarlos
- Oracle libera parches para corregir exploits de Struts y Shadow Brokers
- El cibercrimen causa más de $600 mil millones en daños anualmente