Blog

Las amenazas IT se vuelven más sofisticadas

Los ataques contra la seguridad informática siguen siendo cada vez más sofisticados y van en aumento, según recoge un reciente estudio de Microsoft al respecto. Ya sea en forma de phishing o de amenazas avanzadas y persistentes, cada nueva amenaza es más virulenta y dañina que la anterior. Incorporan un arsenal de nuevas técnicas que convierten sus ataques en indetectables y que dificultan la labor de los especialistas en ciberseguridad.

Así lo confirma un reciente análisis del gigante de Redmon, que señala algunas de las tendencias principales en el mundo de la seguridad cibernética, con datos del último ejercicio.

De hecho, el informe concluye que, debido al importante salto en sofisticación de los ataques detectados en los últimos meses, resulta más imperioso que nunca establecer nuevas reglas que sean seguidas por las compañías y entidades públicas de todo el mundo.

Además, recomienda a las organizaciones que destinen más recursos a formación y recursos en ciberseguridad para evitar los ataques más sofisticados y letales para sus intereses.

En sus conclusiones, destaca la necesidad de que cualquier usuario siga unas simples normas de comportamiento online que incluyan la actualización regular de sus recursos de seguridad, y en especial que utilicen claves de autenticación de doble factor.

Incluso, los especialistas que suscriben este análisis recuerdan que esta simple precaución habría evitado la mayoría de los ataques sufridos y sus consecuencias para las organizaciones.

Los autores de los ataques persistentes contra la seguridad de los sistemas están mostrando especial interés en los ataques de phishing que tratan de sustraer credenciales del usuario para comprometer objetivos importantes.

También reconocen que un buen número de grupos delictivos está recurriendo cada vez más a la nube para enmascarar sus ataques, entre los servicios legítimos de los proveedores más fiables. Mientras que otros piratas están ideando formas de explorar la parte pública de Internet en busca de sistemas vulnerables.

La calidad y número de los ataques sigue en franco aumento y, otro ejemplo, el ramsonware se está volviendo más dirigido y planificado, a partir de patrones de ataque relacionados con días festivos o de menor actividad, durante los cuales las organizaciones están más desprotegidas o tardan más en reaccionar. Incluso, se asegura en el citado informe que este tipo de ataque valora cada vez mejor el objetivo a atacar y encuentra factores de mayor peso para que las empresas tengan que pagar por rescatar sus sistemas.