Inicio Web. Pagos móviles, wearables y POS, principales objetivos de ciberataques en 2015

Pagos móviles, wearables y POS, principales objetivos de ciberataques en 2015

seguridad-ciber-ataque-hacker

Los sistemas de malware para los puntos de venta están evolucionando de manera drástica, y las nuevas tendencias como el memory scraping y el uso de la encripción para evitar ser detectado por los servidores de seguridad, están en aumento. Para protegerse contra la creciente ola de incumplimientos, los minoristas deberían implementar una capacitación más estricta en sus políticas de firewalls, así como reexaminar sus políticas de datos con socios y proveedores.

Durante 2014 se registró un aumento de malware en el Punto de Venta (POS); un incremento en el tráfico de malware sobre los protocolos encriptados web (https); y el doble de ataques hacia el control de la Supervisión y la Adquisición de Datos (SCADA), en comparación con el 2013.

La industria de Retail experimentó un aumento en los ataques de malware al Punto de Venta (POS). El sector del comercio minorista fue fuertemente sacudido en 2014, después de que varias marcas importantes experimentaron dentro de sus Puntos de Venta infracciones altamente publicitadas, por presentar compras fraudulentas y situar en riesgo los posibles robos de identidad de millones de consumidores potenciales.

El equipo de Investigación de Amenazas de Dell SonicWALL, creó 13 diferentes firmas de malware de POS en 2014, en comparación con las tres que se crearon en 2013, lo que refiere un incremento del 333% en el número de nuevas medidas de malware POS desarrolladas y desplegadas.

La mayoría de estos casos de ataques a POS impactaron a la industria minorista de Estados Unidos. Además del aumento en la cantidad de ataques, se observó una evolución en las tácticas de malware dirigido a los POS.

Durante muchos años, las instituciones financieras y otras empresas que laboran con información sensible, han optado por utilizar el protocolo seguro HTTP, también conocido como cifrado SSL/TLS, capaz de encriptar información compartida. Recientemente, sitios como Google, Facebook y Twitter comenzaron a adoptar esta práctica para poder responder demandas crecientes sobre la privacidad y la seguridad de los usuarios.

Si bien este movimiento hacia un protocolo web más seguro es una tendencia positiva, los hackers han identificado formas de aprovechar el HTTPS como forma para ocultar códigos maliciosos. Debido a que los datos (o en este caso malware) son transmitidos a través de HTTPS cifrados, los firewalls tradicionales no pueden detectarlos. Sin un sistema de seguridad de red capaz de brindar visibilidad del tráfico HTTPS, las organizaciones corren el riesgo de dejar que el malware de sitios que utilizan estos protocolos, entre en sus sistemas sin saberlo.

La investigación de Dell registró un aumento en el tráfico HTTPS en 2014, lo que podría conducir a un aumento en 2015 de ataques que aprovechan el tráfico web encriptado.

Desde el comienzo de 2014 hasta el inicio de 2015, Dell observó un aumento del 109% en el volumen de conexiones web HTTPS. Los ataques de malware encriptados ya están señalando como principales objetivos a distintos medios de comunicación.

Este año también se registró un aumento al doble en ataques a sistemas de control industrial (SCADA). La mayoría de estos ataques están enfocados a Finlandia, Reino Unido y los Estados Unidos, debido a que los sistemas SCADA son más comunes, ya que en estas regiones existen más probabilidades de conexiones a Internet.

El Reporte también identifica las siguientes tendencias y predicciones:

[box]

  • Más organizaciones reforzarán las políticas de seguridad que incluyen la autenticación de doble factor. Junto con este desarrollo, veremos un aumento en contra de los ataques hacia esas tecnologías.
  • Android seguirá siendo el objetivo predilecto para los ataques de malware. Se estima que al hacer el malware más complicado de identificar e investigar, aparecerán nuevas y mejores técnicas para frustrar a los usuarios y a los investigadores de malware de Android.
  • En un futuro, se espera la aparición de más malware hacia dispositivos Android que vaya dirigido hacia usuarios específicos, aplicaciones determinadas, bancos y tecnologías, tales como relojes y televisores.
  • A medida que la tecnología portátil wereable se vaya extendiendo durante el próximo año, se espera ver la primera oleada de malware focalizado en estos dispositivos.
  • El dinero digital, incluyendo Bitcoin, seguirá siendo un objetivo; los Botnets estarán involucrados en los ataques a todos los tipos de monedas virtuales.
  • Routers y utilidades de redes domésticas, como los sistemas de vigilancia, se orientarán y quizás sean utilizados para apoyar a los grandes ataques DDoS.
  • Los vehículos eléctricos y sus sistemas operativos serán también próximos objetivos.

[/box]

 Fuente: Reporte Anual de Amenazas de Dell