Retail, ocio y seguros, los sectores más castigados por los ciberataques
Según el último informe de inteligencia sobre Amenazas Globales 2016 elaborado por el Grupo NTT, las empresas del sector minorista son las que más sufren ciberataques, con casi el triple de ataques que las que recibe el sector financiero.
El sector retail encabezó la lista de los ataques de ciberseguridad frente al resto de sectores analizados, con un porcentaje del 11 por ciento, desplazando del primer puesto al financiero que lo encabezaba el año anterior.
Mathew Gyde, ejecutivo de seguridad del Grupo Dimension Data destaca el hecho de que “los sectores minorista y financiero suelen ser los que procesan grandes volúmenes de información personal y datos de tarjetas de crédito, lo que justifica esta postura por parte de los ciberatacantes”. “Según esto, acceder a estas organizaciones les permite monetizar datos sensible como los resúmenes de tarjetas de crédito en el mercado negro, lo cual justifica sus acciones a cambio de recompensas”, comenta Gyde.
El gráfico ilustra muy bien el interés en función de los sectores, siendo el correspondiente a educación el menos atacado con tan solo un 2 por ciento, al igual que el de temas legales y entornos gaming. Por debajo del que mayor ataques recibe, el sector minorista, aparece con un alto porcentaje el de Ocio y Entretenimiento, que se queda en un 10%, y el de seguros con un 9%. El estudio desvela además que el 65% de los ataques se originaron en direcciones IP localizadas en los Estados Unidos, utilizando además infraestructuras de bajo coste, de fácil acceso y ubicadas geográficamente de manera estratégica.
La táctica principal que siguen para saltarse las defensas perimetrales de las organizaciones es la utilización de programas maliciosos o malware, una tendencia en auge que aumentó en 2015 en torno al 18% en todos los sectores salvo el de educación.
El análisis de los ataques con redes trampa, conocido como honeynet, revela que los atacantes están empleando las empresas de telecomunicaciones y proveedores de hosting para conseguir sus objetivos.
El informe contempla amenazas de seguridad detectadas a lo largo del año 2015, procedentes de 8000 clientes de empresas de seguridad del Grupo NTT, como son Dimension Data, Solutionary, NTT Com Security, NTT R&D y NTT Innovation Institute (NTTi3).
