El 70% de los ciberataques emplean técnicas tradicionales

Pese a la sofisticación de los ataques, la mayoría utilizan técnicas con décadas de antigüedad e implican a más de una víctima. A ello se suma que muchas vulnerabilidades permanecen sin parchear durante años, señala Verizon.

Verizon ha publicado su último informe de investigación de brechas de datos, según el cual, aunque los ataques son cada vez más sofisticados, muchos cibercriminales todavía se basan en técnicas con décadas de antigüedad, como el phishing y hacking. De acuerdo con el informe, la mayor parte de los ciberataques (70%) utilizan una combinación de estas técnicas e involucran una víctima secundaria, añadiendo complejidad al incidente de seguridad.

Otra área preocupante señalada en el informe de Verizon de este año es que muchasvulnerabilidades existentes permanecen abiertas, debido principalmente a que los parches de seguridad que han estado disponibles nunca fueron implementados. De hecho, muchas de las vulnerabilidades detectadas se remontan al año 2007.

Como en informes anteriores, los resultados del informe de este año destacan lo que los investigadores de Verizon llaman el «déficit de detección», que es el tiempo que transcurre entre que ocurre una brecha y ésta es descubierta. Lamentablemente, en el 60% de las brechas, los atacantes pueden comprometer la organización en cuestión de minutos. El informe señala que muchos ciberataques podrían prevenirse a través de un enfoque más cuidadoso hacia la ciberseguridad.

El informe de Verizon señala asimismo que el 98% de los cerca de 80.000 incidentes de seguridad analizados este año pueden atribuirse a nueve patrones de ataque básicos, que son: errores varios, tales como el envío de un correo electrónico a la persona equivocada; crimeware (malware destinado a obtener el control de los sistemas); el uso indebido de información o privilegios; el robo o la pérdida física; ataques de aplicaciones Web; ataques de denegación de servicio; ciberespionaje; intrusiones de punto de venta; y skimmers de tarjetas de pago. Según el informe, el 83% de los incidentes de seguridad guardan relación con los primeros tres patrones de amenazas, frente al 74% de 2014.

Fuente e imagen: pcworld.es