16 marzo 2017

M-Trends 2017 revela la sofisticación de los ciberataques

El informe producido por Mandiant destaca las tendencias en países emergentes, del crecimiento de ataques al sector financiero y el número de días para descubrir las amenazas 

Dado a conocer anualmente por Mandiant, empresa del grupo FireEye, Inc. (NASDAQ: FEYE), líder global en seguridad avanzada de TI que proporciona protección dinámica contra amenazas en tiempo real, el reporte M-Trends reúne las previsiones y tendencias en ciberataques observados en todas las regiones geográficas a lo largo del año anterior.

En 2016 el grado de sofisticación presentado por los grupos de ciberatacantes, llamó la atención de los especialistas. La principal tendencia observada fue contactar a la víctima por teléfono y obtener su email personal y corporativo, y enviar documentos para defraudar sus entornos de negocio con el fin de elevar sus beneficios y mantenerlos continuos.

Otro punto a destacar de esta edición es la reducción en un 83.5% de los días que las empresas tardan en tener conocimiento de la violación de su información. En 2015 eran 146 contra 79.5 días observados en 2016, lo que aún no se considera ideal.

Las elecciones presidenciales norteamericanas fueron otro blanco de los cibercriminales a lo largo de 2016. Los investigadores de FireEye identificaron la actuación de grupos rusos para influir en los resultados del evento. Aún en el campo político, los países requieren la implantación de barreras elevadas para evitar los ataques cibernéticos.

Además del gobierno, los sectores de la industria más buscados por los grupos alrededor del mundo fueron energía, telecomunicaciones, construcción e ingeniería, tecnología y financiero, siendo éste el principal y en el que presentaron tácticas, técnicas y procedimientos mejor aplicados, para dificultar todavía más la detección de un ataque.

Los incidentes de fraudes en la red bancaria, por ejemplo, se esparcieron alrededor del mundo (bancos de Asia, Ucrania, Ecuador e India sumaron pérdidas de más de $100 millones de dólares). Al observar estos eventos aparentemente desconectados, se concluye que los grupos financieros consideran que son redes de manipulación en su área.

También en el sector financiero, el aumento de ataques contra cajeros automáticos, por medio de infección con innumerables familias de Malware, trae pérdidas financieras significativas para países de América Latina, Europa y Asia.

Conclusión
Estamos en un momento de constante evolución de la forma en que las amenazas son organizadas. Tal sofisticación de parte de los ciberatacantes, dejan pocos rastros, lo que aumenta el desafío de los analistas para investigar, identificar y remediar un ataque.

La inteligencia de detección aplicada permite que la identificación, prioridades y estrategias sean combinadas con automatización de sistemas de redes y datos, principalmente.  Actualmente, proteger los activos no garantiza una seguridad completa, por eso las organizaciones deben concentrarse en asegurar que las operaciones continúen normalmente y que la identificación de las brechas sea más eficaz.

Lo mismo con la reducción del número de días para descubrir los ataque a lo largo de los últimos seis años, las organizaciones deben continuar adaptándose a la evolución del escenario de amenazas y violaciones de su información interna, y en algunos casos más extremos, de sus clientes y proveedores.