Cerca del 90% de las brechas de seguridad son resultado de ataques externos, y casi el 60% de las organizaciones los descubren meses -e incluso años- después de que se hayan producido. Así lo ha asegurado Verizon durante una reciente conferencia de seguridad.
Es estudio se conoce como "Verizon 2011 Investigative Response Caseload Review" y compila estadísticas de 90 casos de brechas de seguridad comprobadas por el Verizon RISK Team, un equipo de respuesta ante incidentes.
Una de las conclusiones del informe destaca que el 92% de los incidentes de brechas de seguridad con la consecuente pérdida de datos tienen una causa externa.
Esta conclusión se opone a los datos de otras, para los que la mayoría de las brechas son el resultado de amenazas internas. El uso de credenciales robadas es uno de los principales métodos que los atacantes utilizaron para obtener acceso a los datos en 2011.
Algunos grupos de crimen organizado han automatizado sus ataques para escanear puertos específicos y luego intentan acceder con contraseñas comunes o robadas. Este es un problema bastante común entre las pequeñas empresas que externalizan la administración de sus sistemas a terceros que ofrecen soporte remoto. Estas organizaciones, según el informe de Verizon, debería implementar algún tipo de control de acceso, como restringir qué IPs pueden acceder, por ejemplo.
Compartir nota:
