Trend Micro acaba de publicar su informe “Invirtiendo
los papeles en el cibercrimen: Respondiendo a las tácticas en evolución del
cibercrimen”, que aspira a ser una radiografía veraz de las incidencias en
materia de seguridad producidas durante el segundo trimestre de 2014.
Durante este tiempo, se han intensificado los ataques
contra instituciones financieras, bancarias y en el mercado de retail, dejando
expuestos más de 10 millones de registros personales, lo que sirve de llamada
de atención a las organizaciones para que adopten un enfoque más estratégico
para proteger la información digital.
Por su parte, hasta el 15 de julio, más de 400 brechas
de datos contra diversas organizaciones han sido difundidas, creándoles la
necesidad de construir una estrategia de defensa eficaz para mantenerlos
seguros.
Asimismo, el robo de datos personales ha continuado,
poniendo al descubierto nombres de clientes, contraseñas, direcciones de correo
electrónico, postales, números de teléfono y fechas de nacimiento. Esto ha
repercutido en las ventas e ingresos de las organizaciones, pero también en que
los clientes se han quedado sin acceso a sus cuentas y han visto su uso
interrumpido. Como resultado, muchos países han comenzado a desarrollar
políticas de privacidad y recopilación de datos más estrictas.
En concreto, desde Trend Micro, han resumido las
conclusiones más relevantes del informe en cinco puntos, que detallamos a
continuación.
- Las vulnerabilidades críticas causaron estragos entre los profesionales dela seguridad y los usurarios. Durante el segundo trimestre del año, se han visto afectados varios componentes de los servicios Web y de navegación por Internet, incluidas las librerías en servidores, sistemas operativos, aplicaciones móviles y navegadores.
- Aumento del volumen y la gravedad de los ataques. Las empresas han tenido que plantearse la importancia que tiene la planificación de respuestas ante incidentes y la concienciación sobre la seguridad en toda la organización.
- Los cibercriminales atacan a la banca online y los desarrollos en las plataformas móviles. El malware para vulnerar la autenticación y el software diseñado para el secuestro de equipos de escritorio y dispositivos móviles a cambio de un rescate (ransomware)han aumentado en respuesta a los avances tecnológicos de la banca online y de las plataformas móviles.
- La vida digital e Internet de las Cosas (IoE) implican nuevas vulnerabilidades. Con ocasión del Mundial de Brasil, los usuarios han tenido que enfrentarse a diversas amenazas relacionadas con este evento. De hecho, la ingeniería social ha sido uno de los ganchos más utilizados en este trimestre.
- Las alianzas globales de organismos policiales han propiciado las detenciones de cibercriminales.