La adopción de la nube y el cambio tecnológico crean brechas en …



Muchas encuestas están luchando para controlar la exposición al riesgo debido a problemas de visibilidad, muestra la encuesta de Radware.

Según un nuevo informe de Radware, muchas empresas que están haciendo la transición a entornos de nube pública, arquitecturas de microservicios y redes 5G están creando nuevos puntos ciegos en la superficie de ataque para que los delincuentes aprovechen.

El proveedor de seguridad encuestó recientemente a más de 560 profesionales de seguridad de pequeñas y grandes empresas de todo el mundo sobre cómo se están preparando y cómo enfrentar los ciberataques. Sus respuestas mostraron que un porcentaje sustancial de las organizaciones están luchando para manejar el riesgo cibernético porque carecen de visibilidad en su entorno de pink.

El 22% de los encuestados no sabían si sus organizaciones habían sido atacadas recientemente, el 27% de las organizaciones que fueron atacadas no tenían notion de lo que podrían haber estado persiguiendo sus atacantes, y casi la mitad (46%) no pudieron saber si había experimentado un ataque de denegación de servicio distribuido basado en SSL. El treinta por ciento no supervisó el llamado tráfico este-oeste, lo que significa que no podrían detectar el movimiento lateral.

Como period de esperar, muchas organizaciones están experimentando un gran volumen de ataques cibernéticos. Casi un tercio de los encuestados dijo que sus organizaciones experimentan ataques a diario o semanalmente. «La conclusión principal es que a medida que las organizaciones realizan transformaciones estratégicas, en tecnología, entornos y procesos, inevitablemente crean muchas grietas y puntos ciegos», dice Ben Zilberman, jefe de marketing and advertising de productos para seguridad de aplicaciones en Radware.

Hasta hace relativamente poco, la adopción de arquitecturas de microservicios, la nube pública y tecnologías como 5G era algo limitada en todas las empresas. Pero con más organizaciones que adoptan estas tecnologías, han comenzado a surgir nuevas grietas en sus defensas. «Si bien las empresas están mejor preparadas para hacer frente a las amenazas que conocen y entienden, la dinámica del cambio (está creando) más formas para que los piratas informáticos entren», dice Zilberman.

Encuesta de Radware demostró que las empresas de servicios financieros ya no son los objetivos favoritos de los ciberatacantes. Un mayor porcentaje de organizaciones en los sectores de educación y comercio minorista informaron ataques diarios (45% y 39%, respectivamente) que las organizaciones de servicios financieros (37%). Otros sectores fuertemente focalizados incluyen el gobierno y la atención médica, con un 36% de las organizaciones que informan ataques diarios, seguidos por los proveedores de servicios (35%), servicios profesionales (34%) y manufactura (32%).

Ataques Estado-Nación
Significativamente, el porcentaje de ataques cibernéticos que se atribuyeron a actores de amenazas respaldados por el estado nacional aumentó un 42% en comparación con 2018. Zilberman dice que, en lugar de un aumento en los ataques estado-nación, los nuevos datos sugieren que las organizaciones empresariales están mejorando en la identificación y atribuyendo ataques a grupos respaldados por el estado. «Puede que tenga que ver con el establecimiento de agencias nacionales, como los CERT, que ayudan a las organizaciones, particularmente a las críticas dentro de las infraestructuras críticas», dice.

Para las organizaciones objetivo de los actores de los estados nacionales, el peligro no es solo el robo de datos y el espionaje. En muchos casos, los grupos de amenaza respaldados por el gobierno también se están infiltrando e inyectando herramientas inactivas en redes específicas para activarlas si estalla una guerra u otras hostilidades entre naciones rivales. Las herramientas pueden controlarse de forma remota y utilizarse para provocar interrupciones a gran escala y cierres de sistemas críticos del gobierno, militares y civiles.

Sin embargo, en su mayor parte, la mayoría de los ataques cibernéticos en los EE. UU. Y en otros lugares siguen motivados financieramente. Siete de cada 10 organizaciones estadounidenses que informaron haber sido atacadas en la encuesta dijeron que sus atacantes estaban buscando un rescate o alguna otra forma de ganancia financiera. Más de tres de cada 10 organizaciones también describieron los ataques contra ellos como motivados por razones políticas o «hacktivistas» o como relacionados con la guerra cibernética o geopolíticamente. Radware dijo que espera ver que se utilicen botnets masivas de Web de las cosas para frustrar la actividad relacionada con las elecciones en 2020.

La respuesta organizacional al cambiante panorama de amenazas continúa siendo decididamente mixta. «Algunos descuidan y niegan y creen que las soluciones de apilamiento cumplirán la promesa», señala Zilberman. Otros simplemente siguen haciendo lo que siempre han hecho. «Continúan diseñando y administrando la seguridad de su información utilizando métodos antiguos que no cumplen con los requisitos actuales».

Contenido relacionado:

Echa un vistazo a The Edge, la nueva sección de Dim Looking at para obtener características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «6 CISO de métricas únicas de InfoSec deberían rastrearse en 2020».

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Más concepts





Enlace a la noticia unique