Identifica Dell amenazas emergentes para las organizaciones en 2015
Los resultados del reporte anual de amenazas que presenta la investigación Global Response Intelligence Defense (GRID) en materia de red y telemetría del tráfico de datos SonicWALL, le permitió a la compañía identificar las amenazas emergentes, así como proponer a organizaciones de todos los tamaños soluciones para renovar sus escenarios en materia de seguridad.
Analizando las fuentes de datos y el panorama de amenazas de 2014, en el reporte de este año resultó un aumento de malware en el Punto de Venta (POS); un incremento en el tráfico de malware sobre los protocolos encriptados web (https); y el doble de ataques hacia el control de la supervisión y la adquisición de datos (SCADA) sobre el 2013.
La industria de Retail
El reporte observó un aumento en los ataques POS incluso en los clientes de SonicWall:
– El equipo de investigación creó 13 diferentes firmas de malware de POS en 2014, en comparación con las tres que se crearon en 2013, lo que refiere un incremento del 333% en el número de nuevas medidas de malware POS desarrolladas y desplegadas.
– La mayoría de estos casos de ataques a POS impactaron a la industria minorista de Estados Unidos.
– Además del aumento en la cantidad de ataques, los investigadores observaron una evolución en las tácticas de malware dirigido a los POS.
«Los sistemas de malware para los puntos de venta están evolucionando, y las tendencias como el memory scraping y el uso de la encriptación para evitar ser detectado por los servidores de seguridad, están en aumento», explicó Patrick Sweeney, director ejecutivo de Seguridad de Dell, quien propuso que para protegerse contra la ola de incumplimientos, los minoristas deberían implementar una capacitación más estricta en sus políticas de firewalls, así como re-examinar sus políticas de datos con socios y proveedores.
Empresas expuestas a los ataques dentro de protocolos web https
La investigación explica que los hackers han identificado formas de aprovechar el https como forma para ocultar códigos maliciosos. Debido a que los datos (o en este caso malware) son transmitidos a través de https cifrados, los firewalls tradicionales no pueden detectarlos. Sin un sistema de seguridad de red capaz de brindar visibilidad del tráfico https, las organizaciones corren el riesgo de dejar que el malware de sitios que utilizan estos protocolos, entre en sus sistemas sin saberlo.
– Desde el comienzo de 2014 hasta el inicio de 2015, Dell observó un aumento del 109% en el volumen de conexiones web https
– Los ataques de malware encriptados están señalando como principales objetivos a distintos medios de comunicación.
Sweeney señaló que así como el cifrado puede proteger la información personal o financiera en la web, también puede ser utilizado por los hackers para proteger malware. «Una forma en la cual las organizaciones mitigan este riesgo, es a través de las restricciones del navegador web que está basado en SSL, con excepciones para el uso general de aplicaciones de negocio, cuyo objetivo es evitar la desaceleración de la productividad en las empresas», recomendó el directivo.
Ataques en los sistemas de supervisión, de control y de adquisición de datos (SCADA)
Las operaciones industriales aprovechan los sistemas SCADA para controlar el equipo remoto y recolectar datos de rendimiento de los equipos. Los ataques contra los sistemas SCADA están en aumento, tienden a ser de naturaleza política y apuntan distintas capacidades operativas dentro de las plantas de energía, fábricas y refinerías. Este año SonicWALL registró un aumento en los ataques SCADA contra su base de clientes.
– 2014 experimentó en comparación con 2013, un aumento al doble en ataques SCADA
– La mayoría de estos ataques están enfocados a Finlandia, Reino Unido y los Estados Unidos, debido a que los sistemas SCADA son más comunes, ya que en estas regiones existen más probabilidades de conexiones a Internet
– Las vulnerabilidades de sobrecarga de buffer siguen siendo el principal punto de ataque
«Dado a que las empresas solamente están obligadas a reportar las violaciones de datos que involucran información personal o de pago, los ataques SCADA, en muchas ocasiones, no son denunciados. Esta falta de intercambio de información, combinada con el envejecimiento de la infraestructura de la maquinaria industrial, presenta desafíos de seguridad que seguirán creciendo en los próximos meses y años”, apuntó Sweeney.
Predicciones adicionales: autenticación de dos factores, malware móvil y Bitcoin
El reporte de amenazas de Dell logró identificar las siguientes tendencias y predicciones:
– Más organizaciones reforzarán las políticas de seguridad que incluyen la autenticación de doble factor. Junto con este desarrollo, se verá un aumento en contra de los ataques hacia esas tecnologías.
– Android seguirá siendo el target para los ataques de malware. Se estima que al hacer el malware más complicado de identificar e investigar, aparecerán nuevas y mejores técnicas para frustrar a los usuarios y a los investigadores de malware de Android. Se espera la aparición de malware hacia dichos dispositivos vaya dirigida hacia usuarios específicos, aplicaciones determinadas, bancos y tecnologías, tales como relojes y televisores.
– El dinero digital, incluyendo Bitcoin, seguirá siendo un target; los Botnets estarán involucrados en los ataques a todos los tipos de monedas virtuales.
– Routers y utilidades de redes domésticas, como los sistemas de vigilancia, se orientarán y quizás sean utilizados para apoyar a los grandes ataques DDoS.
– Los vehículos eléctricos y sus sistemas operativos serán también próximos objetivos.
