Aumento de las amenazas ciberneticas los riesgos de los usuarios siguen siendo altos
Dos nuevos informes de eSentire y Proofpoint muestran que como las amenazas en línea siguen siendo un problema, la seguridad del usuario deja mucho que desear
El desajuste entre el peligro de las amenazas cibernéticas y la falta de preparación por parte del usuario podría hacer que los individuos o las empresas corran el riesgo de grandes pérdidas para los datos o la propiedad. Tener buenas prácticas de seguridad, como mantener los sistemas actualizados, usar una variedad de contraseñas, mantener seguras las redes WiFi y ejecutar software antivirus puede ayudar a mejorar los riesgos.
Informe de amenazas eSentire 2018 Q2
El informe de amenazas trimestral eSentire analizó las campañas de exploits, phishing, malware y eventos finales durante el segundo trimestre de 2018. La industria más expuesta a las amenazas en línea fue la biotecnología, seguida de los servicios de contabilidad, bienes raíces, mercadotecnia y construcción. La mayoría de los ataques buscaban vulnerabilidades obsoletas, y una pequeña cantidad tuvo éxito debido a problemas de configuración o sistemas no parcheados.
El informe encontró un aumento en los ataques de Microsoft Internet Information Services (IIS), que aumentó de dos mil en el primer trimestre a 1.7 millones en el segundo trimestre, un aumento de 782x, en gran parte proveniente de servidores comprometidos originados en Tencent y Alibaba. Esos aumentos continuaron en el tercer trimestre.
Drupal y Oracle Web Logic también fueron atacados fuertemente por ataques de exploits durante el segundo trimestre. La empresa observó ataques exitosos utilizando exploits como Drupalgeedon2 y EternalBlue . Otros dispositivos que vieron ataques incluyeron enrutadores caseros GPON fabricados por DASAN Zhone Solutions, que están siendo atacados por botnets como Muhstik.
En términos de malware, el troyano bancario de Panda tuvo el mayor incremento trimestre a trimestre:
Emotet y Hancitor también fueron vistos a lo largo de la Q2. Emotet ha evolucionado desde un troyano bancario hasta convertirse en un descargador de malware que se entrega a través de documentos maliciosos disfrazados de facturas, formularios de envío y formularios de impuestos del IRS. Los ataques de phishing también siguen siendo populares, y eSentire vio un aumento en los señuelos que imitaban los servicios de envío y eFax.
Informe de riesgo de usuario de Proofpoint 2018
Wombat Security, una división de Proofpoint, publicó un informe sobre los riesgos de los usuarios en 2018. La firma encargó una encuesta a terceros para interrogar a 6.000 adultos que trabajan en Alemania, Francia, Italia, el Reino Unido, los EE. UU. Y Australia sobre el usuario final. Acciones y capacidades que afectan la seguridad del dispositivo, los datos y el sistema. Se evaluó la comprensión de los encuestados de los fundamentos de la seguridad cibernética que incluye el conocimiento de phishing, ransomware y seguridad de WiFi, sus prácticas de administración de contraseñas, el uso de protecciones de datos y el uso de redes sociales.
La encuesta encontró que muchos de los encuestados tenían una comprensión limitada de los riesgos comunes de seguridad cibernética. Más del 60 por ciento no sabía qué era el ransomware, mientras que el 32 por ciento no entendía el malware.
En términos de uso de contraseñas, el 33 por ciento dijo que usaba un administrador de contraseñas. De los que no lo hicieron, el 21 por ciento dijo que usa la misma una o dos contraseñas para todas sus cuentas en línea.
Sin embargo, cuando se trata de la ciberseguridad personal, muchos de los encuestados no tomaron las precauciones de seguridad adecuadas en su vida personal. Para las empresas que tienen empleados que trabajan desde casa o traen sus propios dispositivos, esto podría ser un problema.
Por ejemplo, el 44 por ciento de los encuestados no protegían con contraseña sus redes WiFi domésticas, y el 66 por ciento no ha cambiado la contraseña predeterminada en sus enrutadores WiFi. Además, el 55 por ciento de los encuestados cuyo empleador les da un dispositivo para usar en casa les permite a sus amigos y familiares acceder al dispositivo.
Los hábitos de seguridad relativamente deficientes de muchos encuestados pueden hacer que las organizaciones consideren educar a sus empleados sobre los riesgos de las amenazas en línea y las medidas de seguridad adecuadas que deben tomar. Wombat llama a esto una visión "centrada en las personas" de la ciberseguridad y, a juzgar por los resultados de la encuesta, podría ser un concepto que valga la pena considerar.