miércoles, 3 de mayo de 2017

Asalto al banco

El estudio de la semana

Las películas de robos a bancos se han hecho tan populares que a día de hoy las podríamos considerar como un género en sí mismo. Aunque siempre hay variaciones siempre encontramos varios puntos en común: un grupo de delicuentes en el que cada uno tiene unas habilidades distintas, un objetivo concreto, las rencillas entre los criminales… No es necesario que se atraque un banco, puede ser una casa, un casino o incluso un museo, pero estaremos ante el mismo tipo de películas. 

Sin embargo, otro de los puntos en común que tiene este “género” es que siempre se centra en los criminales pero… ¿y en las víctimas? Hoy, en nuestro estudio de la semana queremos cambiar el enfoque gracias al informe recogido por Neustar and Harris que recopila información sobre cómo los ataques de DDoS afectan a sus organizaciones. 

La encuesta realizada a más de 1.000 directivos de empresa abarca a una amplia variedad de sectores que va desde la industria tecnológica al sector financiero, pasando por la sanitaria o la industria energética. En palabras de Barry Lyon,  jefe de Investigación y Desarrollo de Neustar Security Solutions: "La pregunta que las organizaciones deben hacer ahora es cómo están preparados para manejar estos eventos altamente perturbadores. ¿Están preparados para el día en el que sus clientes llamen y pregunten por qué la web está inactiva?"

Para comenzar, comprobamos cómo está cambiando la tendencia en este tipo de ataques, descubriendo tres puntos muy llamativos:
  • Los ataques volumétricos se agrandan: casi la mitad de los ataques DDoS fueron de más de 10 gigabits por segundo (Gbps).  Por otro lado, el 15 por ciento de los ataques fueron por lo menos 50 Gbps, casi el doble en comparación con el año pasado.
  • No hay dónde esconderse: 849 de 1.010 organizaciones encuestadas fueron atacadas sin ninguna industria particularmente afectada. Esto significa un aumento del 15 por ciento desde 2016. De todos los afectados, 727 empresas fueron golpeadas más de una vez.
  • Los clientes monitorizan los ataques DDoS: el 40 por ciento de los encuestados recibieron alertas de ataque de los clientes, un aumento del 29 por ciento en comparación con 2016.
El informe continúa centrándose en cómo afecta y el método de reacción de las empresas a este tipo de ataques:
  • Es un juego de riesgo: Casi la mitad (43%) de las organizaciones reportan una pérdida de ingresos de al menos 250.000 dólares por hora de media. Por otro lado, la mitad tarda al menos tres horas en detectar un ataque y el 40 por ciento tarda al menos otras tres horas para responder ante la amenaza.
  • El aumento de ransomware y la carrera contra el crimen: Las instancias de ransomware informaron que los ataques DDoS aumentarón un 53 por ciento desde 2016. De todos esos ataques, algo más de la mitad implicaron algún tipo de pérdida o robo con un aumento del 38 por ciento en datos de clientes y robos de propiedad intelectual.
  • Necesitamos un barco más grande: el 99 por ciento de las organizaciones tienen algún tipo de protección DDoS. Sin embargo, el 90 por ciento de las organizaciones están invirtiendo más de lo que hicieron hace un año y 36 por ciento piensan que deberían invertir aún más.
Aunque el último cuatrimestre del año se considera "temporada de DDoS", los datos de ataque recogidos por Neustar destacan una serie de indicadores clave que presagian que este año va a ser todo un desafío a la hora de hacer frente a las amenazas de  DDoS.

Según los datos, hemos empezado fuerte este año (usualmente, el primer trimestre del año se considera “pre-temporada”) con un aumento significativo en el tamaño medio de cada ataque y la variedad de vectores de dichas amenazas:
  • Aparición de nuevos vectores de ataque: Los cibercriminales están constantemente buscando nuevas maneras de convertir los elementos de infraestructura legítimos en contra de sus propietarios. Los ataques de inundación de encapsulado de enrutamiento genérico (GRE) y los ataques de reflexión Connectionless Lightweight Directory Access Protocol (CLDAP) están emergiendo como las nuevas tendencias de ataque más punteras para 2017.
  • Los ataques se vuelve más complejos: Los ataques multi-vectoriales se han convertido en la experiencia casi universal para las operaciones de mitigación de Neustar, demostrando que los atacantes continúan lanzando ataques más sofisticados para penetrar en las defensas de las organizaciones.
A la hora de contar una historia de atracos, siempre nos vamos a sentir más atraídos por la figura de los ladrones. Es un enfoque más atractivo y morboso. Sin embargo, aunque en la mayoría de las películas los criminales tienen un fondo “bueno”, en la realidad sabemos que no suele ser así. Por eso, dejemos la empatía con los cibercriminales para las películas y centrémonos en hacerles frente en la realidad. 

0 comentarios:

Publicar un comentario