De acuerdo con el más reciente estudio de Intel Security, ‘Análisis de los principales métodos de ataque contra la red: El punto de vista del ladrón’, después del Director de Tecnología, el personal de ventas es el más expuesto a los ataques en línea.
El 64% de las organizaciones no capacita a su equipo de servicio al consumidor, mientras que un 72% no capacita a sus recepcionistas y personal de atención al cliente.
El informe encontró que junto con los ataques de navegadores, que identifica a los miembros inocentes del personal con enlaces peligrosos, abuso de la red, ataques del tipo furtivos, técnicas evasivas y ataques SSL, que se ocultan en un tráfico cifrado de una empresa, están todos creando una amenaza creciente para las empresas y son responsables por 83 millones en ataques de redes trimestralmente.
Los ataques sigilosos avanzados, que pueden camuflarse para infiltrarse en las redes de la empresa, están en aumento, pues el estudio encontró 387 nuevas amenazas cada minuto.
No obstante, las organizaciones evalúan su estrategia de seguridad, en promedio, cada 8 meses, con más del 30% de personas revisando su estrategia de seguridad al menos una vez por año.
A pesar de esto, 74% de los expertos de TI cree que la estrategia de seguridad en su organización siempre considera las amenazas más recientes. Sin embargo, 75% admite que la postura de seguridad general de su organización se beneficiaría de una estrategia de seguridad que considere soluciones y técnicas que trabajen proactivamente juntas e informen el uno al otro sobre sus hallazgos – una estrategia conocida en el combate de ataques sigilosos avanzados.
Los hackers golpean en donde duele
Los ataques de denegación de servicio distribuido (DDoS), que son frecuentemente implementados por hacktivistas o criminales que quieren distraer a una empresa mientras se escabullen por la puerta trasera y roban datos, también resultó como una amenaza significante.
El informe reveló que el abuso de las redes, incluyendo estos métodos, es responsable por el 45% de todos los ataques de la red.
Sin embargo, solo el 20% de profesionales de TI encuestados cree que los ataques de DDoS crean la mayor amenaza para la red de sus empresas.
Los ataques DDoS frecuentemente vienen con una solicitud de rescate (ransomware). Sin embargo, solo el 22% de los expertos de TI cree que un ransomware crea una amenaza real para la red de sus empresas, mientras que solo un 4% cree que es la amenaza más grande para la seguridad de sus empresas.
La investigación ha dejado al descubierto el hecho de que hay una desconexión real entre los métodos de abuso de la red evolucionando y el entendimiento de los equipos de TI sobre las amenazas que crean para sus organizaciones.
Con las URLs sospechosas particularmente en aumento, las empresas no pueden darse el lujo de ignorar al personal no técnico cuando se trata de capacitación de seguridad, pues estas son, generalmente, las más expuestas a amenazas en línea.
Mientras tanto, el crecimiento significativo de los ataques de la red que se basa en métodos como el DDoS, ransomware, ataques SSL y técnicas sigilosas avanzadas, son motivo para solicitar a los departamentos de TI y profesionales de la seguridad que evalúen sus estrategias de seguridad en línea con estas amenazas en aumento.
Más allá de simplemente implementar nueva tecnología de seguridad, los profesionales de TI necesitan evaluar cómo sus sistemas existentes se comunican el uno al otro para garantizar que su red completa esté segura.
