La verdad sobre los ataques dirigidos contra empresas
Check Point ha publicado un informe en el que asegura que los ataques de denegación de servicio y los fraudes bancarios por medio de una inyección SQL son los ataques dirigidos más frecuentes contra empresas. De media, a la semana, se producen 66 tentativas de ataque con costes de hasta 300.000 dólares.
La mayoría de los encuestados en el de Check Point “El impacto del cibercrimen en las empresas” señalaron el fraude financiero (65%) como la principal motivación de los cibercriminales, seguida de la de interrupción de las operaciones de negocio (45%). Se calcula que aproximadamente el 5% de los ataques fueron motivados por agendas políticas o ideológicas.
Asimismo, todos los encuestados apuntaron hacia las “inyecciones SQL” como el más grave de los ataques experimentados en los últimos dos años, y más de un tercio de los encuestados señalaron haber experimentado APTS (35%), infecciones botnet (33%) y ataques DoS (32%).
Los encuestados estimaron que un único ataque dirigido saldado con éxito podía costar de media unos 214.000 dólares americanos. En Alemania, los encuestados señalaron un coste estimado más alto, de unos 300.000 dólares por incidente de seguridad, mientras que en Brasil, los encuestados marcaron su coste más bajo, unos 100.000 dólares por incidente. Las investigaciones incluyen variables tales como la investigación forense, inversiones en tecnología y costes de recuperación de la marca.
En ese sentido, la mayor parte de las compañías tienen importantes barreras de seguridad físicas, como firewalls o soluciones IPS, pero menos de la mitad de las organizaciones encuestadas disponían de una protección avanzada para enfrentarse a botnets o APTs. Sin embargo, la mayoría de las organizaciones en Alemania y Estados Unidos están comenzando a implementar soluciones más específicas para hacer frente a los riesgos, como herramientas anti-bot, soluciones para el control de aplicaciones o sistemas de inteligencia frente a amenazas.Check Point ha hecho público un informe en el que revela que el 65% de las empresas que han experimentado ataques dirigidos señalan que el fraude financiero era el objetivo primordial perseguido por los hackers, y que las principales consecuencias de dichos ataques se tradujeron en importantes interrupciones en los negocios, así como pérdida de información sensible, incluyendo datos confidenciales y de propiedad intelectual.
