En 2016 fue notorio el grado de sofisticación alcanzado por los ciberdelincuentes, de acuerdo con los resultados de una encuesta presentada por FireEye.
La principal tendencia observada fue contactar a la víctima por teléfono y obtener su email personal y corporativo, y enviar documentos para defraudar sus entornos de negocio con el fin de elevar sus beneficios y mantenerlos continuos.
Otro punto a destacar es la reducción en un 83.5% de los días que las empresas tardan en tener conocimiento de la violación de su información. En 2015 eran 146 contra 79.5 días observados en 2016, lo que aún no se considera ideal.
Las elecciones presidenciales en Estados Unidos fueron otro blanco de los cibercriminales a lo largo de 2016. Los investigadores de FireEye identificaron la actuación de grupos rusos para influir en los resultados del evento. Aún en el campo político, los países requieren la implantación de barreras elevadas para evitar los ataques cibernéticos.
Además del gobierno, los sectores de la industria más buscados por los grupos alrededor del mundo fueron energía, telecomunicaciones, construcción e ingeniería, tecnología y financiero, siendo éste el principal y en el que presentaron tácticas, técnicas y procedimientos mejor aplicados, para dificultar todavía más la detección de un ataque.
Los incidentes de fraudes en la red bancaria, por ejemplo, se esparcieron alrededor del mundo (bancos de Asia, Ucrania, Ecuador e India sumaron pérdidas de más de 100 millones de dólares). Al observar estos eventos aparentemente desconectados, se concluye que los grupos financieros consideran que son redes de manipulación en su área.
También en el sector financiero, el aumento de ataques contra cajeros automáticos por medio de infección con innumerables familias de malware, trajo pérdidas financieras significativas para países de América Latina, Europa y Asia.
Conclusión
Estamos en un momento de constante evolución de la forma en que las amenazas son organizadas. La sofisticación de parte de los ciberatacantes hace que dejen pocos rastros, lo que aumenta el desafío de los analistas para investigar, identificar y remediar un ataque.
La inteligencia de detección aplicada permite que la identificación, prioridades y estrategias sean combinadas con automatización de sistemas de redes y datos, principalmente. Actualmente, proteger los activos no garantiza una seguridad completa, por eso las organizaciones deben concentrarse en asegurar que las operaciones continúen normalmente y que la identificación de las brechas sea más eficaz.
Lo mismo con la reducción del número de días para descubrir los ataque a lo largo de los últimos seis años, las organizaciones deben continuar adaptándose a la evolución del escenario de amenazas y violaciones de su información interna, y en algunos casos más extremos, de sus clientes y proveedores.
