Los ataques de ‘Denegación de Servicio’ y las botnets representan el mayor riesgo para las empresas, con un coste estimado por incidente que supera los 100.000 dólares
Madrid, 23 de mayo de 2012.– Check Point® Software Technologies Ltd. (NASDAQ: CHKP), líder en soluciones de seguridad para Internet, ha hecho público un informe en el que revela que el 65% de las empresas que han experimentado ataques dirigidos señalan que el fraude financiero era el objetivo primordial perseguido por los hackers, y que las principales consecuencias de dichos ataques se tradujeron en importantes interrupciones en los negocios, así como pérdida de información sensible, incluyendo datos confidenciales y de propiedad intelectual. El informe de Check Point “El impacto del cibercrimen en las empresas” revela que, según las propias organizaciones, existe un promedio de 66 nuevas tentativas de ataque por semana, con un coste por cada incidente saldado con éxito que se estima entre los 100.000 y los 300.000 dólares para la organización. Entre la lista de las principales amenazas, son los ataques de ‘Denegación de Servicio’ (DoS) los que las propias compañías encuestadas señalan como el mayor riesgo para la seguridad al que se hayan expuestas. Hoy en día, los cibercriminales se están sirviendo de malware, bots, así como otros tipos de amenazas cada vez más sofisticadas, para atacar a las empresas con muy diversas finalidades. Las intenciones que se esconden detrás de estos ataques pueden ser desde las ganancias económicas o la interrupción de las operaciones de negocio, hasta el robo de datos o incluso ataques tras los que existen motivaciones políticas. Al margen de la intencionalidad, es reseñable que nuevas variantes de malware se generan a diario y habitualmente apuntan hacia múltiples sitios webs o empresas con el fin de incrementar la probabilidad del éxito inicial del ataque, así como el potencial de las amenazas en su avance sigiloso a través de las organizaciones.
“Los cibercriminales han dejado de ser aficionados aislados. Pertenecen a organizaciones estructuradas y con frecuencia contratan hackers altamente cualificados para ejecutar ataques dirigidos, muchos de los cuales reciben elevadas cantidades de dinero, dependiendo de la región y de la naturaleza del ataque”, señala Tomer Teller, evangelista de seguridad e investigador de Check Point. “El cibercrimen se ha convertido en un verdadero negocio. El hecho de que hoy en día se comercialicen a través de internet kits de herramientas para poner en funcionamiento una botnet al precio de 500 dólares, hace que la gente comience a entender la magnitud del problema, así como la importancia de aplicar protecciones preventivas para salvaguardar los activos críticos”.
Principales conclusiones del informe: • Propósitos de los ataques dirigidos- La mayoría de los encuestados señalaron el fraude financiero (65%) como la principal motivación de los cibercriminales, seguida de la de interrupción de las operaciones de negocio (45%). Se calcula que aproximadamente el 5% de los ataques fueron motivados por agendas políticas o ideológicas.
• El cibercrimen se presenta en todas sus formas posibles – En general, todos los encuestados apuntaron hacia las “inyecciones SQL” como el más grave de los ataques experimentados en los últimos dos años, y más de un tercio de los encuestados señalaron haber experimentado APTS (35%), infecciones botnet (33%) y ataques DoS (32%).
• Los ataques dirigidos siguen siendo costosos– Los encuestados estimaron que un único ataque dirigido saldado con éxito podía costar como media unos 214.000 dólares americanos. En Alemania, los encuestados señalaron un coste estimado más alto, de unos 300.000 dólares por incidente de seguridad, mientras que en Brasil, los encuestados marcaron su coste más bajo, unos 100.000 dólares por incidente. Las investigaciones incluyen variables tales como la investigación forense, inversiones en tecnología y costes de recuperación de la marca.
• Las líneas de amenazas más comunes – Cuando se les pidió a los encuestados que clasificaran la actividades de los empleados que presentan mayores riesgos, todas las regiones por unanimidad citaron el uso de los dispositivos móviles (incluyendo smartphones y PCs) como su mayor preocupación, seguidas de las redes sociales y dispositivos extraíbles como los USB.
• Inversiones actuales en tecnología – Mientras que la mayor parte de las compañías tienen importantes barreras de seguridad físicas, como firewalls o soluciones IPS, menos de la mitad de las organizaciones encuestadas disponían de una protección avanzada para enfrentarse a botnets o APTs. Sin embargo, la mayoría de las organizaciones en Alemania y Estados Unidos están comenzando a implementar soluciones más específicas para hacer frente a los riesgos, como herramientas anti-bot, soluciones para el control de aplicaciones o sistemas de inteligencia frente a amenazas.
• Formación en seguridad y concienciación – Sólo el 64% de las compañías afirma tener actualmente la formación y los programas de concienciación adecuados para prevenir ataques dirigidos.
Los cibercriminales están poniendo su foco en conseguir “información valiosa”, por lo que para las empresas se vuelve un imperativo de seguridad el centrar sus esfuerzos en ese ámbito. Las organizaciones deben empezar por identificar la información y los activos más críticos y revestir estos datos de una prevención multi-capa frente a las amenazas posibles. Miles de empresas ya han sido el blanco de ataques botnets y amenazas avanzadas, por lo que son las propias organizaciones las que tienen en su mano la responsabilidad de evitar la propagación de estos ataques. Para obtener más información acerca de cómo Check Point puede ayudar a mitigar todos los riesgos derivados del cibercrimen, visite: http://www.checkpoint.com/campaigns/r75.40/index.html.
El informe “El impacto del cribercrimen en las empresas” encuestó a un total de 2.618 ejecutivos de nivel C, así como administradores de seguridad TI de Estados Unidos, Reino Unido, Alemania, Hong Kong y Brasil. La muestra de la encuesta representa a empresas de todos los tamaños y de múltiples sectores, incluyendo industria, finanzas, defensa, mercado retail, sanidad o educación. Para más información y consulta del informe completo, visite: http://www.checkpoint.com/products/downloads/whitepapers/ponemon-cybercrime-2012.pdf.