Según el informe del índice de referencia internacional de ciberseguridad de Neustar, los compromisos del sistema y el ransomware son las mayores amenazas para las organizaciones, con un 20% que los considera su principal preocupación. Estos son seguidos de cerca por los ataques de denegación de servicio distribuido (DDoS) (19%), el robo financiero (18%) y los ataques a la propiedad intelectual (17%), según la encuesta realizada a profesionales de la seguridad en Europa, Oriente Medio, África y Estados Unidos. Casi la mitad de los encuestados (47%) considera que los ataques DDoS son cada vez más perjudiciales para su organización este año, en comparación con el 38% en 2017. En promedio, el 40% de las organizaciones encuestadas afirmaron haber sido objetivo de ataques DDoS. Casi todas las empresas encuestadas (98%) han tomado medidas para minimizar los riesgos de los ataques que explotan las vulnerabilidades de los chips Meltdown y Spectre, y el 90% de los encuestados cree que estos ataques se convertirán en la norma.

El informe “El cambio en el rostro de los ataques cibernéticos” de Neustar, que examinó los efectos de los ataques de memcached y el mayor ataque DDoS registrado de 1.7Tbps, demuestra cómo los diferentes tipos de amenazas que se propagan hoy en día, combinados con el volumen de ataques, pueden pintar un panorama desalentador. El informe también destaca que las amenazas actuales rara vez ocurren de forma aislada. Por ejemplo, una amenaza DDoS en un segmento puede desviar la atención de un malware en otro, mientras que el ransomware puede acelerar la extracción de datos. Según el informe, los ataques IPv6 aumentarán a medida que las empresas adopten el nuevo estándar. Neustar frustró lo que se cree que fue el primer ataque IPv6, lo que indica una nueva dirección que los atacantes probablemente seguirán a medida que más y más empresas adopten las pilas IPv4/IPv6 duales, advierte el informe. Ejecutar IPv4 e IPv6 en paralelo acelera la implementación de la red IPv6, pero va en contra de la seguridad consistente, advierte el informe. Además, muchos de las herramientas de seguridad aún no admiten IPv6 o pueden no estar configuradas correctamente, lo que permite a los atacantes eludir los firewalls y los sistemas de prevención de intrusiones, generando tráfico malicioso de IPv6 que estos controles no reconocen. El crecimiento de los dispositivos que conforman el Internet de las cosas (IoT) está abriendo el camino para los botnets, que están en constante evolución, según el informe, que señala que los ciberdelincuentes pueden alquilar o comprar estos botnets con facilidad, convirtiendo estas amenazas en uno de los mayores problemas para las empresas hoy en día.

Fuente del artículo: CW