Crece el malware POS, los ataques con protocolos HTTPS y contra SCADA
Un informe de Dell analiza los ataques más comunes observados en 2014 y cómo las amenazas emergentes afectarán a las organizaciones a lo largo de este año.
- De dónde vendrán las amenazas de seguridad más claras de 2015
- El malware PoS Backoff evoluciona para evadir la detección
- El creciente uso de cifrado SSL abre la puerta a importantes riesgos de seguridad
- La vulnerabilidad de Sandworm afecta a las organizaciones que usan SCADA
- Dell lanza el servicio Advanced Malware Protection and Detection
Dell ha publicado su informe anual sobre amenazas, en el que, tras analizar el panorama de seguridad del pasado año, augura para 2015 un aumento del malware para puntos de venta (POS), del tráfico de malware con protocolos web encriptados (HTTPS), y del número de ataques a sistemas de Supervisión, Control y Adquisición de Datos (SCADA).
“Todo el mundo sabe que las amenazas son reales y las consecuencias son nefastas, por lo que ya no se puede culpar a la falta de conocimiento de los ataques que tienen éxito", explica Patrick Sweeney, director ejecutivo de Dell Security. "Los ataques siguen ocurriendo, no porque las empresas no estén tomando medidas de seguridad, sino porque no están adoptando las correctas”.
La industria retail fue sacudida hasta sus cimientos en 2014, después de varias marcas importantes experimentaran brechas POS altamente publicitadas, exponiendo a millones de consumidores a compras fraudulentas y al riesgo del robo de identidad. “El malware POS está evolucionando de manera drástica, y nuevas tendencias, como el uso de memory scraping y de encriptación para evitar ser detectado por los firewalls, van en aumento", afirma Sweeney. "Para protegerse, los retailers deberían implementar unas políticas de firewall más estrictas, así como re-examinar sus políticas de datos con socios y proveedores”.
Cada vez más compañías han optado por el protocolo de seguridad HTTPS para encriptar información que va a ser compartida, pero los hackers también han descubierto maneras de explotar HTTPS como medio para ocultar código malicioso. En este sentido, Dell ha registrado un aumento del tráfico HTTPS del 109% en 2014, lo que podría conducir a un aumento de los ataques que aprovechan el tráfico web encriptado en 2015. Patrick Sweeney comenta que "una forma de que las organizaciones mitiguen este riesgo es a través de restricciones del navegador web basadas en SSL, con excepciones para el uso de aplicaciones de negocio comunes, a fin de evitar la caída de la productividad de la empresa”.
Finalmente, Dell apunta que los ataques contra los sistemas SCADA están en aumento, y tienden a ser de naturaleza política, ya que se dirigen a reducir las capacidades operativas de las plantas energéticas, fábricas y refinerías. En 2014 el volumen de ataques a SCADA se multiplicó por dos, siendo las vulnerabilidades de desbordamiento de búfer el principal punto de ataque.
"Dado que las empresas sólo están obligadas a informar de las brechas de datos que afectan a información personal o de pago, los ataques SCADA a menudo no se denuncian. Esta falta de intercambio de información, combinada con una infraestructura de maquinaria industrial obsoleta, presenta enormes desafíos de seguridad que seguirán creciendo en los próximos meses y años”, asegura Sweeney.
Otras predicciones de Dell incluyen el aumento de ataques contra tecnologías de autenticación de dos factores, el desarrollo de sofisticadas técnicas de ataque contra dispositivos Android y la aparición de malware Android específico para wearables.
