El Informe de Inteligencia sobre Amenazas Globales 2016 de NTT incluye las amenazas de seguridad detectadas en 2015 de 8.000 clientes de empresas de seguridad del Grupo NTT como Dimension Data, Solutionary, NTT Com Security, NTT R&D y NTT Innovation Institute (NTTi3). Los datos de este año se basan en 3,5 billones de registros de seguridad y 6.200 millones de ataques. La información también se obtiene de 24 Centros de Operaciones de Seguridad y siete centros de investigación y desarrollo del Grupo NTT.
El sector minorista encabezó la lista de los ataques a la ciberseguridad de todos los sectores por una diferencia de casi el 11% en el informe de este año, y desplazó del primer puesto al sector financiero.
Matthew Gyde, ejecutivo de seguridad del Grupo Dimension Data, explica: “Los sectores minorista y financiero procesan grandes volúmenes de información personal y datos de tarjetas de crédito. Acceder a estas organizaciones les permite a los ciberdelincuentes monetizar datos sensibles como los resúmenes de tarjetas de crédito en el mercado negro, lo cual justifica las acciones de los cibercriminales, ya que las recompensas del delito financiero son altas".
Por su parte, Nuria Andrés, responsable de la Línea de Negocio de Seguridad y Redes, Dimension Data España, comenta: “Las empresas minoristas se están volviendo objetivos cada vez más frecuentes ya que muchas procesan grandes volúmenes de información personal, como los datos de tarjetas de crédito, en entornos de alta distribución con muchos puntos terminales y dispositivos de punto de servicio. Esta variedad de entornos puede ser muy difícil de proteger.”
Otros puntos destacados del informe:
• El 65% de los ataques se originaron en direcciones IP localizadas en los Estados Unidos. No obstante, estas direcciones IP pueden ubicarse en cualquier lugar del mundo. Los ciberdelincuentes están adoptando infraestructura de bajo costo, de fácil acceso y geográficamente estratégica para perpetrar actividades maliciosas.
• Los criminales cibernéticos utilizan cada vez más programas maliciosos (malware) para violar las defensas perimetrales de las organizaciones. En 2015 el uso de malware aumentó el 18% en todos los sectores, sin contar el de educación.
• La complejidad y la frecuencia de uso del malware es cada vez más alta: mientras que las organizaciones están desarrollando zonas protegidas (¹sandboxes) para comprender las tácticas de los ciberdelincuentes y así protegerse de los ataques, los desarrolladores de programas maliciosos trabajan a todo ritmo para lograr técnicas anti-zona protegida.
• El análisis de los ataques con redes trampa (²honeynet) a las organizaciones revela que los atacantes están empleando las empresas de telecomunicaciones y proveedores de alojamiento para llevar a cabo sus operaciones.
