Dell anunció los resultados del Reporte Anual de Amenazas que presenta la investigación Global Response Intelligence Defense (GRID) en materia de red y telemetría del tráfico de datos Dell SonicWALL, lo que permitió identificar las amenazas emergentes. La investigación encontró un crecimiento del 100 por ciento en los ataques contra los sistemas de control industrial (SCADA).
Analizando las fuentes de datos de Dell y el panorama de amenazas de 2014, en el reporte de este año resultó un aumento de malware en el Punto de Venta (POS); un incremento en el tráfico de malware sobre los protocolos encriptados web (https); y el doble de ataques hacia el control de la Supervisión y la Adquisición de Datos (SCADA) sobre el 2013. El Reporte de Amenazas para la Seguridad de Dell, pretende brindar a las organizaciones consejos prácticos basados en la evidencia, para ayudar a prevenir ataques de manera más eficaz, derivados de posibles fuentes emergentes de amenazas.
«Todo el mundo sabe que las amenazas son reales y que las consecuencias son terribles. Ya no podemos seguir culpando a la falta de conciencia de los ataques exitosos», dijo Patrick Sweeney, Director Ejecutivo de Seguridad de Dell. “Hackeos y ataques siguen ocurriendo, no porque las empresas no estén tomando las medidas de seguridad, sino porque no son las correctas».
LAS AMENAZAS EN EL RETAIL
El sector del comercio minorista fue fuertemente sacudido en 2014, después de que varias marcas importantes experimentaron dentro de sus Puntos de Venta infracciones altamente publicitadas, por presentar compras fraudulentas y situar en riesgo los posibles robos de identidad de millones de consumidores potenciales. De acuerdo con las notas de investigación de Forrester, «Los principales incumplimientos de 2013 y 2014, pusieron en manifiesto la falta de seguridad que rodea a los sistemas de Punto de Venta; los riesgos relacionados con terceros y socios de negocios de confianza, además abrieron los nuevos vectores de ataque a través de las vulnerabilidades críticas tales como Heartbleed”.
El reporte muestra que los minoristas no eran los únicos objetivos, ya que Dell observó un aumento en los ataques POS incluso en los clientes de SonicWall.
- El equipo de Investigación de Amenazas de Dell SonicWALL, creó 13 diferentes firmas de malware de POS en 2014, en comparación con las tres que se crearon en 2013, lo que refiere un incremento del 333 por ciento en el número de nuevas medidas de malware POS desarrolladas y desplegadas
- La mayoría de estos casos de ataques a POS impactaron a la industria minorista de Estados Unidos
Además del aumento en la cantidad de ataques, los investigadores de amenazas de Dell, observaron una evolución en las tácticas de malware dirigido a los POS.
«Los sistemas de malware para los puntos de venta están evolucionando de manera drástica, y las nuevas tendencias como el memory scraping y el uso de la encriptación para evitar ser detectado por los servidores de seguridad, están en aumento«, explicó Sweeney. «Para protegerse contra la creciente ola de incumplimientos, los minoristas deberían implementar una capacitación más estricta en sus políticas de firewalls, así como re-examinar sus políticas de datos con socios y proveedores”
EMPRESAS ATACADAS DENTRO DE PROTOCOLOS “SEGUROS”
Durante muchos años, las instituciones financieras y otras empresas que laboran con información sensible, han optado por utilizar el protocolo seguro HTTP, también conocido como cifrado SSL/TLS, capaz de encriptar información compartida. Recientemente, sitios como Google, Facebook y Twitter comenzaron a adoptar esta práctica para poder responder demandas crecientes sobre la privacidad y la seguridad de los usuarios.
Si bien este movimiento hacia un protocolo web más seguro es una tendencia positiva; los hackers han identificado formas de aprovechar el HTTPS como forma para ocultar códigos maliciosos. Debido a que los datos (o en este caso malware) son transmitidos a través de HTTPS cifrados, los firewalls tradicionales no pueden detectarlos. Sin un sistema de seguridad de red capaz de brindar visibilidad del tráfico HTTPS, las organizaciones corren el riesgo de dejar que el malware de sitios que utilizan estos protocolos, entre en sus sistemas sin saberlo.
La investigación de Dell registró un aumento en el tráfico HTTPS en 2014, lo que podría conducir a un aumento en 2015 de ataques que aprovechan el tráfico web encriptado:
- Desde el comienzo de 2014 hasta el inicio de 2015, Dell observó un aumento del 109 por ciento en el volumen de conexiones web HTTPS
- Los ataques de malware encriptados ya están señalando como principales objetivos a distintos medios de comunicación. En diciembre de 2014, la página de Forbes “Thought of the Day Interstitial” fue secuestrada por hackers chinos para distribuir malware durante un período de tres días.
«Las amenazas contra el tráfico web encriptado son complicadas. Así como el cifrado puede proteger la información personal o financiera sensible en la web, por desgracia, también puede ser utilizado por los hackers para proteger malware». «Una forma en la cual las organizaciones mitigan este riesgo, es a través de las restricciones del navegador web que está basado en SSL, con excepciones para el uso general de aplicaciones de negocio, cuyo objetivo es evitar la desaceleración de la productividad en las empresas.» señaló Sweeney.
 |
|
