La frecuencia y sofisticación de los ataques cibernéticos sigue aumentando a nivel mundial de acuerdo con los datos mostrados en el reporte de Threat Intelligence del segundo trimestre del año, publicado por NTT Security.

Cuatro premisas son de extremo interés y preocupación:

• Los ataques cibernéticos aumentaron 24% en el mundo durante el segundo trimestre de 2017.
• Los fabricantes siguen siendo un objetivo importante para los ciberdelincuentes.
• 67% de los ataques de malware se realizaron mediante correos electrónicos de phishing.
• La velocidad de los ataques continúa aumentando exponencialmente una vez que se ha liberado el código de una prueba de concepto.

Perfil de ataque de la industria manufacturera

La industria manufacturera fue la industria más afectada entre los clientes de NTT Security durante el segundo trimestre de 2017, representando 34% de la actividad relacionada con ataques. También fue uno de sus principales objetivos a través de las redes de clientes de NTT Security durante el 2016, apareciendo en los "tres primeros lugares" en cinco de las seis regiones geográficas. Ninguna otra industria apareció en los tres primeros más de dos veces.

• 58% de la distribución de malware en entornos de manufactura se realizó a través de descargas en Internet.
• 86% del malware en la industria manufacturera eran variantes de troyanos y droppers.
• La recolección de información acerca de las compañías representó 33% de toda la actividad dirigida a los clientes manufactureros durante el segundo trimestre del año.

"Las motivaciones para estos ataques son a menudo de naturaleza criminal, incluyendo la extorsión a través de ransomware, espionaje industrial, y el robo de datos, tales como números de cuenta. Lo que plantea un problema aún mayor es que cuando estas brechas son exitosas, sin detectarse, permiten a los atacantes establecer puntos de entrada en las redes de las organizaciones donde mantienen amplia libertad para causar estragos durante largos periodos. Este es un problema si consideramos que 37% de los fabricantes recientemente encuestados, indicaron que no tienen un plan de respuesta a incidentes en su organización. Lo cual es muy preocupante, ya que los pasivos de seguridad de TI de los fabricantes a menudo afectan no solo a las organizaciones manufactureras, sino también a los proveedores, así como a las industrias relacionadas y los consumidores ", dijo Jon Heimerl, Gerente del Equipo de Comunicación de Threat Intelligence de NTT Security.

Artículos relacionados:

• Tendencias de seguridad 2017, ¿estás preparado?
• Conpot: honeypot de sistemas de control industrial
• Evolución de los sistemas de detección, prevención y análisis de incidentes