Inicia era de “Mega fuga de información” en Internet
Atacantes planean por más tiempo concretar algún tipo de amenaza.
A finales de 2013 Symantec detectó una serie de ataques sin precedente en la historia, a los que denominó como una “mega fuga de información” en la cual los atacantes planean por más tiempo concretar algún tipo de amenaza.
De acuerdo con el director de Symantec Security Response, Kevin Haley, se ha generado un cambio importante en el comportamiento de los cibercriminales, pues “en lugar de realizar ataques rápidos con menores recompensas, ahora planean sus acciones durante meses antes de llevar a cabo un gran golpe”.
La firma de seguridad mencionó que una mega violación de datos puede valer lo equivalente a 50 ataques pequeños, mientras que los niveles de sofisticación entre los atacantes también han registrado una notable mejoría.
Explica que durante 2013 hubo un aumento anual de 62% en el número de fugas de datos a nivel mundial, lo cual generó que más de 552 millones de identidades quedaran expuestas, confirmando que el cibercrimen sigue siendo un riesgo potencial para los usuarios y las empresas.
Mientras que cada una de las ocho principales fugas de datos que ocurrió ese año generó la pérdida de decenas de millones de registros de datos, lo cual es un gran volumen si se compara con una sola fuga de información que ocurrió en 2012.
A nivel global, refiere que los ataques dirigidos aumentaron 91% en 2013, y duraron en promedio tres veces más en comparación con los registros en 2012, principalmente a quienes desempeñaron cargos como asistentes personales o de relaciones públicas.
En México, los sectores de manufactura, finanzas y servicios profesionales fueron los más vulnerables y el país se ubicó en el cuarto lugar con la mayor actividad maliciosa a nivel América Latina, por debajo de Brasil, Argentina y Perú.
La compañía de seguridad abundó que el tamaño y el alcance de las fugas de información están creciendo fuertemente, poniendo la confianza de las empresas en riesgo, y comprometiendo la información personal de los consumidores, como sus registros médicos, contraseñas o cuentas bancarias.
Por lo que, concluyó, obtener grandes recompensas a cambio de un ataque exitoso significa que este tipo de amenaza “llegó para quedarse”, y por ello las empresas necesitan repensar y rehacer su postura de seguridad, sin importar su tamaño.