¿Cuál es el eslabón más débil en la lucha contra el cibercrimen?
Entre los aspectos que se consideran objetivos potenciales del cibercrimen corporativo están códigos malos, propiedades digitales abandonadas o errores de usuarios.
Vínculos débiles como programas vencidos contribuyen a que los hackers exploten vulnerabilidades de las empresas, así lo dijo el reporte Midyear Security de Cisco, compañía desarrolladora de redes en telecomunicaciones y software.
Entre los aspectos que la compañía tecnológica ubico como posibles objetivos del cibercrimen corporativo están los códigos malos, propiedades digitales abandonadas o errores de usuarios, mientras que los medios de comunicación y publicaciones fueron los mercados verticales de mayor riesgo por malware (software malicioso).
En la primera mitad del año 2014, la industria farmacéutica y química se ubicó en el tercer lugar de mercados verticales de alto riesgo para encuentros de software malicioso.
Java continúa como el lenguaje de programación más explotado por actores maliciosos. Los investigadores de seguridad de Cisco descubrieron que los ataques a Java subieron un 93% en todos los indicadores.
Los métodos que utiliza el cibercrimen son consultas de DNS, kits de explotación, ataques de amplificación, compromiso del sistema point sale, malvertising (publicidad maliciosa), randsomware (programa que roba datos y solicita rescate por ellos), inflitración de protocolos ingeniería social y spam (correos basura o no solicitados).
El reporte también muestra que el foco en las vulnerabilidades de alto perfil más que en las de amenazas de alto impacto, comunes y sigilosas, pone a las organizaciones en riesgos mayores.
Al proliferar los ataques contra aplicaciones que tradicionalmente son de bajo perfil e infraestructuras con debilidades ya conocidas, los actores maliciosos son capaces de escapar a la detección ya que los equipos de seguridad se concentran en vulnerabilidades audaces como Heartbleed (agujero de seguridad).
Los investigadores examinaron de cerca 16 organizaciones multinacionales, quienes, hasta el año 2013, controlaban más de 4 billones de dólares en bienes con ingresos superiores a los 300,000 millones de dólares.