Según un estudio realizado por los especialistas de las empresa rusa Kaspersky Lab, no sólo aumentaron en todo el mundo los ataques dirigidos a organizaciones gubernamentales y de defensa, sino que existe una lista muy definida de los objetivos empresariales más afectados.
Alrededor del mundo, el 18 por ciento de las organizaciones en el sector Gobierno y Defensa reportó al menos un ataque en los últimos 12 meses. La tasa de ataques dirigidos reportados en el sector gubernamental y de defensa fue la más alta según la encuesta de este año, con un incremento notable del promedio mundial del 12 por ciento reportado en todos los sectores empresariales.
Además son afectados por estos ataques las empresas de Telecomunicaciones, los sectores de Servicios Financieros, Transporte y Logística.
Las respuestas a la encuesta muestran que el número total de ataques dirigidos va en aumento. El 12 por ciento de las empresas que reportó un ataque dirigido en el año 2014 aumentó un 9 por ciento respecto a lo reportado en 2013 y 2012.
En septiembre de 2013, Kaspersky Lab publicó su análisis de la campaña de ataque dirigido Icefog, una campaña de varios años que se centró en organizaciones militares, de telecomunicaciones, de transporte y de investigación en Corea del Sur y Japón.
En febrero de 2014, Kaspersky Lab informó sobre el descubrimiento de la campaña de ciberespionaje “La Máscara”, que incluyó a víctimas en 31 países de todo el mundo, incluidos los gobiernos y agencias gubernamentales.
Un «ataque dirigido» generalmente consiste de varios componentes maliciosos que operan de manera paralela y sincronizada para eludir las medidas de seguridad de la empresa, infectar máquinas y robar datos confidenciales. Esto se aleja mucho del modelo tradicional de tipo vandálico que no tiene un objetivo en la mira, sino sólo la finalidad de causar daño.
Otro aspecto preocupante de los ataques dirigidos es que los mismos requieren de una recolección de información previa de los sistemas objetivo, lo que implica que las organizaciones también son vulnerables a acciones de espionaje.
Por ahora los hechos apuntan a que los delincuentes informáticos sólo buscan realizar algún tipo de maniobra extorsiva o fraudulenta, o hacerse con información que luego pueda venderse para realizar otro tipo de ataques más complejos.
