Kaspersky Lab analizó la actividad de más de un centenar de incidentes informáticos masivos, así como operaciones sofisticadas maliciosas dirigidas a organizaciones comerciales y gubernamentales en 85 países. El creciente número de amenazas sofisticadas muestra que el escenario ha aumentado en cuanto a su complejidad, lo que eleva significativamente los niveles de riesgo.
Anteriormente, los ataques dirigidos requerían de una gran cantidad de especialistas con habilidades concretas. Hoy en día, Kaspersky Lab. observa la aparición de pequeñas campañas de ciberespionaje, que no son sofisticadas pero sí muy eficientes. Estos grupos son capaces de capturar información sensible que puede venderse a cualquiera que esté dispuesto a pagar por ella.
«Los ataques dirigidos pueden afectar a muchos tipos de organizaciones, no son sólo los gobiernos los afectados» – Costin Raiu, de Kaspersky Lab
La lista con las organizaciones que tienen un mayor riesgo de convertirse en blanco de ciberespionaje o de una operación cibercriminal sofisticada, según las investigaciones de Kaspersky Labs., son las siguientes.
- Organizaciones gubernamentales
- Instituciones financieras
- Compañías de energía
- Empresas de telecomunicaciones
- Organizaciones aeroespaciales
- Contratistas militares
- Organizaciones educativas
- Organizaciones de salud
- Activistas
- Empresas de IT
- Organizaciones diplomáticas
En los ataques dirigidos las tácticas empleadas por casi todos los grupos existentes involucran la utilización de herramientas capaces de superar las soluciones endpoint y de protección de red convencionales. Esto se debe a que los atacantes llevan adelante estrategias basadas en campañas sofisticadas de ingeniería social y explotación de vulnerabilidades de día cero. Asimismo, cada vez con más frecuencia se utilizan herramientas legítimas para el acceso remoto en lugar de malware. Es por eso que el software de seguridad de la infraestructura de IT debe ser complementado con inteligencia, lo que implica que los responsables de Seguridad Informática tendrán mejores resultados si cuentan con una base de conocimiento que les facilite conocer cuáles son los riesgos del momento y qué pistas buscar si fueron víctimas de un ataque.
“Hemos seguido ataques dirigidos sofisticados desde hace más de seis años y hemos visto cómo este tipo de actividad se convierte en una herramienta ampliamente utilizada para el espionaje y el robo de dinero. Los ataques dirigidos pueden afectar a muchos tipos de organizaciones, no son sólo los gobiernos los que se ven afectados. Muchas compañías podrían convertirse en objetivos de interés para los atacantes, ya que muchas veces cooperan con entidades gubernamentales y militares, o simplemente porque tienen acceso a grandes activos financieros. Los servicios de Inteligencia hacen que sea posible acceder a datos sobre las últimas amenazas sofisticadas en función de los equipos de seguridad de la empresa”, explicó Costin Raiu, director del Equipo GREAT de Kaspersky Lab.
¿EN QUÉ CONSISTE EL SERVICIO QUE OFRECE KASPERSKY?
Este servicio de Inteligencia está disponible para clientes empresariales y gubernamentales. Se puede obtener a través de un acceso por suscripción al APT Reporting Portal, que contiene informes detallados sobre los agentes de amenaza y datos para identificar ataques a la infraestructura de una empresa.
APT Reporting Portal de Kaspersky Lab es la interfaz con la que acceder, visualizar y obtener datos procesables de informes privados.
Todos los informes privados disponen de datos contextualizados, lo que hace posible que los clientes entiendan las tácticas de un atacante, el tipo de organizaciones que ataca y el alcance geográfico de su actividad. Esto se complementa con indicadores de inteligencia procesables, reglas YARA y estrategias de mitigación que permiten a los responsables de Seguridad Informática de una empresa escanear su infraestructura para detectar signos de un ataque que ya ha ocurrido, y protegerla de posibles incidentes futuros.
CLAVE PARA EL CANAL
La iniciativa de Kaspersky Lab. es un claro ejemplo de la conversión de conocimiento en algo productizable en sí mismo, independientemente de que su origen haya sido entender el escenario de amenazas para la mejora del desarrollo de sus productos.
Este tipo de agilidad para fortalecer el negocio es un indicador de que tan bien se van adaptando los Vendors a las modificaciones del paradigma del mercado de la Seguridad Info
