El número de ciberataques contra el sector gobierno se duplicaron en 2016, con un alza interanual del 7% al 14%, de acuerdo con un estudio de NTT Security.
Los ataques al sector financiero también se incrementaron drásticamente, de solo el 3% en 2015 al 14% de todos los ataques en 2016.
De igual manera, el sector manufacturero estuvo en el tercer puesto, con un 13%, mientras que el sector retail, que encabezaba la lista de todos los ataques cibernéticos en todos los sectores en 2015, descendió al cuarto lugar, con un 11%.
El informe destaca una cantidad de eventos geopolíticos globales que podrían haber contribuido a que el sector del gobierno sea un blanco de los ataques a la seguridad cibernética. Estos incluyen:
- la campaña electoral presidencial en Estados Unidos;
- una nueva administración en Estados Unidos con una postura más agresiva hacia China y Corea del Norte;
- la adopción por parte de China de una postura política más agresiva para asegurar sus ‘principales intereses’;
- las sanciones económicas impulsadas por Estados Unidos y la Unión Europea contra Rusia;
- los agentes patrocinados por el Estado ruso que continúan las operaciones cibernéticas contra blancos occidentales;
- el sentimiento negativo creciente en Oriente Medio contra la agresión de Occidente hacia Siria;
Otros puntos destacados del informe son:
- 63% de todos los ataques cibernéticos se originaron en direcciones de IP en Estados Unidos, seguidos por el Reino Unido (4%) y China (3%). Estados Unidos es la ubicación predominante de la infraestructura alojada en la nube globalmente. Los actores de las amenazas a menudo utilizan la nube pública para orquestar ataques debido al bajo costo y a la estabilidad de esta infraestructura.
- Los dispositivos del Internet de las cosas (IoT) y la tecnología operativa (OT) deben ser considerados como una fuente potencial y como un blanco de los ataques. De los ataques al IoT detectados en 2016, 66% intentaron descubrir dispositivos específicos como un modelo particular de videocámara, 3% buscaban un servidor de Internet u otro tipo de servidor, mientras que un 2% intentaban atacar una base de datos.
- Las principales amenazas a la seguridad cibernética que enfrentan las empresas digitales son: el phishing, la ingeniería social y el ransomware; exposición del correo electrónico de la empresa; los ataques a la IoT y denegación de servicios distribuidos (DDoS); y ataques que tienen como blanco a los usuarios finales.
Fuente: Dimension Data