Los ciberataques cuestan a las empresas un promedio de 214.000 dólares por incidente, según una encuesta llevada a cabo por el Ponemon Instiotute a petición de Check Point Software. La encuesta, realizada a 2.618 ejecutivos y administradores de seguridad de TI en Alemania, Brasil, Estados Unidos, Hong Kong y Reino Unido, revela que para el 65% de los encuestados que sufrieron un ataque dirigido, la motivación era el fraude financiero, seguido de un intento por interrumpir las operaciones (45%) y el robo de datos de clientes (45%). A pesar de un incremento del hacktivismo, se calcula que sólo el 5% de los ataques de seguridad han tenido finalidades políticas o ideológicas, según la encuesta.
Para Fred Kost, responsable de marketing de Check Point, todas las personas de todos los ecosistemas están ganando dinero de estos ataques. “Estamos viendo elementos de cibercrimen mucho más avanzado en donde los ataques están financieramente motivados, de forma que son capaces de incrementar los recursos de los ataques porque hay mucho dinero en juego”. Los encuestados dicen que los ataques de inyección SQL son los más serios de los últimos dos años, y cerca de un tercio dicen que han sufrido ataques persistentes avanzados (35%), infecciones de botnets (33%) y ataques de denegación de servicio (32%).
Cuando se les pide que clasifiquen las actividades de los empleados que representan mayor riesgo para las empresas, en todas las regiones se citó el uso de dispositivos móviles, incluidos el uso de smartphones y tablets, como la mayor amenaza, seguido de las redes sociales y los dispositivos removibles, como las memorias USB. Aunque la mayoría de las empresas tienen soluciones de seguridad, como productos de prevención de intrusiones y firewalls, menos de la mitad de las compañías encuestadas cuentan con protecciones avanzadas para luchar contra botnets y amenazas persistentes avanzadas.
Para Fred Kost, responsable de marketing de Check Point, todas las personas de todos los ecosistemas están ganando dinero de estos ataques. “Estamos viendo elementos de cibercrimen mucho más avanzado en donde los ataques están financieramente motivados, de forma que son capaces de incrementar los recursos de los ataques porque hay mucho dinero en juego”. Los encuestados dicen que los ataques de inyección SQL son los más serios de los últimos dos años, y cerca de un tercio dicen que han sufrido ataques persistentes avanzados (35%), infecciones de botnets (33%) y ataques de denegación de servicio (32%).
Cuando se les pide que clasifiquen las actividades de los empleados que representan mayor riesgo para las empresas, en todas las regiones se citó el uso de dispositivos móviles, incluidos el uso de smartphones y tablets, como la mayor amenaza, seguido de las redes sociales y los dispositivos removibles, como las memorias USB. Aunque la mayoría de las empresas tienen soluciones de seguridad, como productos de prevención de intrusiones y firewalls, menos de la mitad de las compañías encuestadas cuentan con protecciones avanzadas para luchar contra botnets y amenazas persistentes avanzadas.
No hay comentarios:
Publicar un comentario