Mandiant lanzó la cuarta edición de su informe M-Trends, que detalla las tácticas utilizadas por los atacantes para comprometer las organizaciones y robar la información. También destacan las mejores prácticas en respuesta a incidentes empleadas por organizaciones que han tenido éxito en combatir a atacantes avanzados.
.jpg)
Este año M-Trends también incluye visión general del grupo de atacantes APT1 y un enlace con más de 3 mil indicadores técnicos que Mandiant ha proporcionado a organizaciones para que puedan reforzar sus defensas.
"Hemos visto de primera mano que un atacante sofisticado puede violar cualquier red mientras cuente con tiempo y determinación suficiente", dijo Grady Summers, vicepresidente de Mandiant y uno de los autores que contribuyo al informe. “No es suficiente para las compañías preguntarse ¿Estamos seguros? También deben preguntarse ¿Cómo sabremos que no estamos comprometidos? ¿Cómo haremos para saberlo? ¿Si lo estamos, qué vamos hacer al respecto?”
Algunos de los puntos destacados del informe son:
.jpg)
Casi dos tercios de las organizaciones se enteran que han sido infringidos por una fuente externa. Los ataques dirigidos continúan evadiendo las defensas preventivas, pero las organizaciones son mejores para descubrirlos por sí mismos. Sin embargo, el 63% de las víctimas reconocieron que habían sido infringidos gracias a una organización externa, como algunas agencias gubernamentales.
El típico ataque avanzado pasa desapercibido por casi ocho meses. Los atacantes pasan un estimado de 243 días en la red de una víctima antes de ser descubiertos, 172 días menos que en 2011. Aunque las organizaciones han reducido el tiempo promedio entre el ataque y la detección en un 40%, muchos están comprometidos por varios años antes de la detección de un incumplimiento.
Los atacantes usan cada vez más proveedores de servicios externos como un medio para ganar acceso a sus víctimas. Como las empresas continúan exteriorizando los procesos de negocio tal como finanzas, contabilidad, recursos humanos y proveeduría, los grupos de atacantes avanzados están aprovechando cada vez más estas relaciones para obtener acceso a las organizaciones.
Los atacantes están usando el reconocimiento de red para ayudarse a navegar de forma más rápida y efectiva en la red de las víctimas. Los atacantes frecuentemente roban datos relacionados a la infraestructura de la red, metodologías de procesamiento y guías de administración de sistemas para reunir datos de reconocimiento que necesitan para explotar más rápidamente la red y configuraciones de sistema.
Atacantes que utilizan Amenazas Avanzas Persistentes (APT) continúan teniendo como objetivo las industrias que son estratégicas para su crecimiento y regresarán hasta que hayan cumplido su misión.
Mandiant observó cierta relación entre las prioridades estratégicas de la República Popular China (PRC) y las operaciones de empresas de propiedad estatal de PRC con el robo de datos a través de intrusiones cibernéticas en una amplia gama de clientes e industrias. Las tres principales industrias objetivo fueron la aeroespacial, encabezando la lista, seguida de energía, petróleo y gas, además de productos farmacéuticos.
Una vez objetivo, siempre serás objetivo. Las organizaciones están siendo objetivo por más de un grupo de atacantes, a veces en forma sucesiva. En el 2012 el 38% de los objetivos fueron atacados de nuevo cuando el incidente original fue remediado. Del total de los casos investigados por Mandiant en el 2012, los atacantes presentaron más de mil intentos por recuperar la entrada de las víctimas ya comprometidas.
Fuente:
Help Net Security JL
Seguridad unam
http://www.seguridad.unam.mx/noticia/?noti=905
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
No hay comentarios:
Publicar un comentario