El crimen organizado, detrás del 90 por ciento de los ataques
Los crackers robaron más datos el año pasado que en los cuatro anteriores. Así lo afirma un estudio realizado por Verizon. El robo de datos en Internet es, por tanto, el nuevo negocio de las bandas de crímen organizado.
Se trata de 2009 Data Breach Investigations Report (DBIR), un informe en el que Verizon ha investigado 90 casos de riesgo de pérdida de datos que dejaron al descubierto más de 285 millones de registros. Esta cifra es mucho mayor que los 230 millones de registros expuestos a peligro en los cinco años anteriores, esto es, de 2004 a 2008.
El estudio sólo ha analizado problemas de seguridad que implicaran ataques en los que se robaran datos utilizados en delitos. Verizon Business ha llegado a la conclusión de que el crimen organizado estaba detrás del 90 por ciento de estos casos, en los que se manejaban datos confidenciales.
La saturación del mercado ha bajado el precio de los detalles de las tarjetas de crédito en el mercado negro. Así, datos por los que antes se pagaban entre 10 y 16 dólares a mediados de 2007, ahora se venden por menos de 50 céntimos.
Como resultado, los fraudes cometidos con los números de identificación personal o PIN han crecido considerablemente, como consecuencia de que los criminales están poniendo sus miras en firmas financieras para robar estas claves. Y fueron precisamente éstas, las firmas financieras, las más perjudicadas por estos ataques, con el 93 por ciento de los 285 millones de registros puestos en peligro.
"Las firmas de servicios financieros fueron víctimas de algunos ataques muy determinados, muy sofisticados y, desgraciadamente, muy efectivos, realizados en 2008", afirma el análisis, que también refleja cómo la mayor parte de los problemas de seguridad con los datos son originados desde el exterior de las organizaciones. El 74 por ciento de los intentos de robos de información fueron causados por fuentes externas.
Robo de datos, nuevo negocio del crimen organizadoLa piratería informática es la principal causa de robo de datos, pues estaba implicada en el 94 por ciento de los casos. Por su parte, el malware estaba implicado en más de un tercio de los casos investigados y contribuyó de algún modo en nueve de cada 10 registros atacados.
Pero lo cierto es que la mayor parte de los peligros de pérdida de datos son el resultado de una combinación de eventos más que de un hecho aislado. Así, el 64 por ciento de los casos podían atribuirse a los piratas informáticos y al uso de una combinación de métodos. Según Verizon, el típico escenario de pérdida de datos sería algo así: “el usuario final comete un error. El atacante toma ventaja del mismo, entra en la red de la empresa de la víctima, probablemente utilizando un ataque a SQL e instala malware en el sistema para recopilar datos”. Sin embargo, el mensaje de Verizon es claro, cerca de nueve de cada diez casos de robo de datos pueden evitarse siguiendo normas básicas de seguridad.
Fuente: IDG
Se trata de 2009 Data Breach Investigations Report (DBIR), un informe en el que Verizon ha investigado 90 casos de riesgo de pérdida de datos que dejaron al descubierto más de 285 millones de registros. Esta cifra es mucho mayor que los 230 millones de registros expuestos a peligro en los cinco años anteriores, esto es, de 2004 a 2008.
El estudio sólo ha analizado problemas de seguridad que implicaran ataques en los que se robaran datos utilizados en delitos. Verizon Business ha llegado a la conclusión de que el crimen organizado estaba detrás del 90 por ciento de estos casos, en los que se manejaban datos confidenciales.
La saturación del mercado ha bajado el precio de los detalles de las tarjetas de crédito en el mercado negro. Así, datos por los que antes se pagaban entre 10 y 16 dólares a mediados de 2007, ahora se venden por menos de 50 céntimos.
Como resultado, los fraudes cometidos con los números de identificación personal o PIN han crecido considerablemente, como consecuencia de que los criminales están poniendo sus miras en firmas financieras para robar estas claves. Y fueron precisamente éstas, las firmas financieras, las más perjudicadas por estos ataques, con el 93 por ciento de los 285 millones de registros puestos en peligro.
"Las firmas de servicios financieros fueron víctimas de algunos ataques muy determinados, muy sofisticados y, desgraciadamente, muy efectivos, realizados en 2008", afirma el análisis, que también refleja cómo la mayor parte de los problemas de seguridad con los datos son originados desde el exterior de las organizaciones. El 74 por ciento de los intentos de robos de información fueron causados por fuentes externas.
Robo de datos, nuevo negocio del crimen organizadoLa piratería informática es la principal causa de robo de datos, pues estaba implicada en el 94 por ciento de los casos. Por su parte, el malware estaba implicado en más de un tercio de los casos investigados y contribuyó de algún modo en nueve de cada 10 registros atacados.
Pero lo cierto es que la mayor parte de los peligros de pérdida de datos son el resultado de una combinación de eventos más que de un hecho aislado. Así, el 64 por ciento de los casos podían atribuirse a los piratas informáticos y al uso de una combinación de métodos. Según Verizon, el típico escenario de pérdida de datos sería algo así: “el usuario final comete un error. El atacante toma ventaja del mismo, entra en la red de la empresa de la víctima, probablemente utilizando un ataque a SQL e instala malware en el sistema para recopilar datos”. Sin embargo, el mensaje de Verizon es claro, cerca de nueve de cada diez casos de robo de datos pueden evitarse siguiendo normas básicas de seguridad.
Fuente: IDG
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!