Por: Dimension Data / volascoaga@infosol.com.mx
2017 registró un aumento preocupante de ransomware y otros ciberataques dirigidos a la cadena de Suministro (Supply Chain), entendiendo este concepto como la red de todos los individuos, organizaciones, recursos, actividades y tecnología involucradas en la creación y venta de servicios o productos, desde la entrega de los materiales originales con el proveedor hasta su eventual entrega al usuario final. Mientras que el sector de servicios empresariales y profesionales experimentó un incremento significativo de ataques, particularmente en la región EMEA (por sus siglas en inglés, Europe, the Middle East & Africa), que vio el 20% de todos los ataques dirigidos a este sector. Esto de acuerdo con Dimension Data que publicó la Guía Ejecutiva para el Informe Global de Inteligencia sobre Amenazas 2018 de NTT Security.
La Guía Ejecutiva de Dimension Data para el Informe Global de Inteligencia sobre Amenazas 2018 de NTT Security se compila a partir de datos recopilados por NTT Security y otras empresas operativas NTT, incluida Dimension Data, de las redes de 10,000 clientes en cinco continentes, 3.5 billones de registros de seguridad, 6.2 mil millones de intentos de ataque y honeypots[1] y sandboxes[2] globales ubicados en más de 100 países diferentes.
El sector de servicios empresariales profesionales recibió el 10% de los ataques de ransomware a nivel mundial, la tercera industria más atacada (subiendo del sexto puesto en 2016), detrás de la financiera y la tecnología. También ocupó el tercer lugar en América (9%) y fue el sector más vulnerable en EMEA, recibiendo el 20% de todos los ataques.
A medida que disminuyeron las implicaciones de respuesta a incidentes relacionados con el ransomware subcontratados contra instituciones financieras (una caída del 22% en 2016 al 5% el año pasado), el Supply Chain de servicios empresariales y profesionales se ha convertido claramente en el objetivo principal para el robo de secretos comerciales y de propiedad intelectual, exponiendo potencialmente datos de clientes y socios comerciales.
A pesar de la caída en las implicaciones de respuesta a incidentes subcontratados, el sector financiero sigue siendo el objetivo número uno para los ciberdelincuentes que realizan reconocimientos periódicos para detectar posibles vulnerabilidades de infraestructura y aplicaciones.
Mark Thomas, director de tecnología del Grupo Dimension Data para Ciberseguridad, dijo: “Existen numerosas partes en movimiento del Supply Chain y empresas subcontratadas, que a menudo se ejecutan en infraestructuras de red distintas y obsoletas, haciéndolas presas fáciles para los actores de amenazas cibernéticas. Los proveedores de servicios y subcontratistas también son un objetivo principal, debido a sus secretos comerciales y propiedad intelectual. Las empresas deben conocer las amenazas reales contra ellas y asegurarse de que todos los aspectos de sus operaciones estén protegidos de forma sólida y segura”.
La tecnología fue la segunda industria más atacada por ciberataques en 2017, con un volumen de ataque del 19% y los servicios empresariales y profesionales pasaron al tercer lugar. Curiosamente, los ataques al sector gubernamental el año pasado se redujeron al 5% del 9% en 2016.
En 2017, hubo un aumento masivo del 350% en el ransomware, que representa el 7% de todos los ataques de malware a nivel mundial (frente al 1% en 2016), y está previsto que continúe debido a la popularidad de las campañas de ciber adversarios.
Otros aspectos destacados en el Informe Global de Inteligencia sobre Amenazas 2018 de NTT Security incluyen:
- Los sectores de tecnología y finanzas representan el 70% de todos los ataques en América. Estados Unidos es un líder mundial en innovación tecnológica, mientras que el sector financiero recopila y almacena una gran cantidad de datos personales que los ciberdelincuentes pueden monetizar.
- El educativo fue el sector más atacado en Australia (26%). Con un modelo de red abierta y entornos colaborativos que permiten la conectividad y la investigación entre los estudiantes, campus, colegios y universidades, este es un objetivo valioso.
- Los ataques al sector manufacturero en APAC (Asia-Pacífico) se redujeron a tan solo el 7% (32% en 2016), debido a la adopción de una mayor gobernanza de seguridad y proactividad en el aumento de las defensas cibernéticas.
“Actualmente estamos viviendo una época de transformación digital que continúa expandiéndose, en donde la información, la tecnología (TI y OT), los controles industriales (ICS) y el Internet de las cosas (IoT) convergen en un ecosistema tecnológico en constante evolución a través de infraestructuras híbridas, locales, en la nube y en el móvil. Por tal motivo los “ciberdelincuentes” aprovechan esta condición y focalizan sus ataques en la cadena de suministro, ya que a medida que los ecosistemas crecen, los datos y las aplicaciones se migran a entornos híbridos, se amplían las posibilidades para comprometer los negocios a través de alguna vulnerabilidad encontrada”, comenta Armando González, director de desarrollo de negocios de Dimension Data México.
Como se comentó previamente, por esta razón, el sector de servicios profesionales y comerciales es uno de los cinco principales sectores atacados a nivel mundial, ubicándose en el tercer lugar general. Derivado de que es un objetivo “apetitoso” para obtener secretos comerciales, robo de propiedad intelectual, con el objetivo de exponer potencialmente información confidencial de negocio, de clientes y socios comerciales.
De acuerdo a nuestro Informe Global de Inteligencia sobre Amenazas 2018, los atacantes continuaron explotando las vulnerabilidades conocidas junto con la ingeniería social, adicionalmente, dentro de los cinco principales ataques que presentaron un incremento fue el Ransomware, dirigido principalmente a los sectores de juegos, negocios, servicios profesionales y de la industria de la salud, donde globalmente, el tipo de ransomware detectado más utilizado fue el Locky (45%) y WannaCry (30%).
“Este tipo de ataques, no exime a empresas mexicanas o empresas globales con presencia en México, ya que en el pasado han sufrido incidentes, donde para estas mismas, se presentan los mismo desafíos que se detectaron globalmente, destacando en México la falta de identificación de incidentes (visibilidad) y sobre todo el grado de madurez para responder ante un incidente o amenaza representa un reto considerable, que pude representar un daño en su reputación, imagen o afectación financiera como sucedió recientemente con los ataques sufridos a instituciones bancarias con el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México,” comenta Armando González.
En esta Guía Ejecutiva para el Informe Global de Inteligencia sobre Amenazas 2018 de NTT Security destacamos los hallazgos más relevantes que ayudarán a las empresas a tomar decisiones de inversión alineadas con su sector en particular, perfil geográfico y riesgo, así como también tiene como objetivo vislumbrar un futuro probable, cubriendo las tendencias emergentes globales detectadas, como el ransomware, las amenazas inteligentes, de acuerdo a la vertical de negocio y el cumplimiento de regulaciones.
A continuación se presentan algunas estadísticas por región:
APAC
- Los ataques contra el sector financiero disminuyeron del 46% en 2016 al 26% en 2017, pero continuó siendo el sector más atacado en esa región. Esto fue causado por ataques específicos del servicio.
- Se duplicaron los ataques contra el sector educativo: del 9% en 2016 al 18% en 2017.
- China fue la principal fuente de ataque de incidentes cibernéticos en el sector manufacturero, lo que representa 67% de las actividades hostiles dirigidas al sector en EMEA.
Australia
- En el último año, el sector educativo encabezó la lista de industrias atacadas en Australia (26%).
- Si bien Australia es un objetivo frecuente, también es una importante fuente de ataques. En el último año, 57% de los ataques cibernéticos en la región de Asia Pacífico (APAC) se originaron en Australia, Estados Unidos y China. Un asombroso 66% de los ataques al sector financiero en APAC se originó en Australia.
América
- Juntos, los sectores de tecnología y finanzas representan el 70% de todos los objetivos de ataque en la región.
- Los ataques al sector financiero aumentaron al 43% de los ataques en América, frente al 15% en 2016. Estos fueron impulsados principalmente por ataques específicos a aplicaciones.
- La región también fue un blanco de ataque popular, especialmente para los ciberdelincuentes en Rusia, que ha tomado un mayor interés en la región a medida que aumentan las tensiones geopolíticas. Además, hay una actividad criminal significativa de China contra América.
EMEA
En EMEA, el ransomware representó casi el 30% de los ciberataques en comparación con el promedio mundial del 7%. EMEA también fue la única región en la que el ransomware fue el tipo de malware número uno debido a diversas campañas de ataques cibernéticos, incluidas las epidemias de WannaCry y NotPetya.
“Para Dimension Data, la ciberseguridad está en el centro de lo que hacemos, cómo pensamos y cómo aceleramos las ambiciones de nuestros clientes. Le instamos a que considere la habilitación de la seguridad dentro de sus objetivos de misión crítica y el valor que provee, proporcionando al negocio la certeza necesaria para operar en este mundo disruptivo en el que vivimos”, finalizó Armando González.
ACERCA DEL AUTOR
Fundada en 1983, Dimension Data es miembro de NTT Group, y se dedica al diseño, optimización y gestión de los entornos tecnológicos en continua evolución. La compañía reúne la mejor tecnología del mundo brindada por los líderes del mercado y los innovadores de nicho con el soporte técnico que los clientes necesitan para sus negocios, desde servicios de consultoría, técnicos y de soporte hasta un servicio totalmente administrado.
Correo: volascoaga@infosol.com.mx
[1] Honeynet y honeypot: Honeypot: sistemas señuelo configurados para recopilar información sobre un ataque o atacante y potencialmente desviar ese ataque de un entorno corporativo. Honeynet: una red que contiene sistemas honeypot
[2] Sandbox: software que ejecuta código sospechoso en un entorno altamente protegido y examina sus áreas de prueba (sandboxes) de actividades