Video: Реклама подобрана на основе следующей информации: (Noviembre 2024)
IBM descubrió recientemente un hecho alarmante: los ataques distribuidos de denegación de servicio (DDoS) están aumentando rápidamente. La compañía lanzó un informe que ofrece información sobre los ataques y las razones de por qué se llevan a cabo. Según el índice de inteligencia de seguridad cibernética de IBM, el número promedio de ataques a una sola organización en una semana es de 1, 400 ataques, con un promedio de 1.7 incidentes por semana.
Ataques DDoS? ¿Que son esos?
Quizás se pregunte, ¿qué es exactamente un ataque DDoS? ¿Y cuál es la diferencia entre ataques e incidentes? IBM define los ataques como eventos de seguridad que las herramientas analíticas y de correlación identifican como actividad maliciosa que intenta recopilar, degradar o destruir los recursos del sistema de información o los datos en sí. Esto incluye la manipulación de URL, la denegación de servicio y la suplantación de identidad. Los incidentes, por otro lado, son ataques que los analistas de seguridad humana revisan y consideran un problema digno de una investigación más profunda.
Quién está dirigido y por qué
Los códigos maliciosos y las sondas sostenidas son los dos ataques más comunes que representan más del 60 por ciento de los incidentes. Un análisis sostenido es una actividad de reconocimiento diseñada para recopilar información, como sistemas operativos o puertos abiertos, sobre sistemas específicos. Los códigos maliciosos pueden ser software troyano, keyloggers o droppers. Es un software creado para obtener acceso no autorizado a los sistemas y recopilar información.
La industria manufacturera es la industria objetivo número uno con el 26.5 por ciento de los ataques DDoS dirigidos hacia ella. Casi el 21 por ciento de los ataques están dirigidos a finanzas y seguros, y el 18, 7 por ciento a información y comunicación. Los servicios sociales y de salud y el comercio minorista y mayorista están destinados al 7.3 y 6.6 por ciento de las veces, respectivamente.
Hay un puñado de razones por las cuales los perpetradores ejecutan sus invasiones. Casi la mitad de todos los ataques son oportunistas, lo que significa que aprovechan las vulnerabilidades existentes sin ninguna otra motivación que no sea hacer daño. El 23% se realiza debido a espionaje industrial, terrorismo, delitos financieros o robo de datos. Los perpetradores descontentos con sus empleadores o su trabajo representan el 15 por ciento de los ataques, mientras que solo el siete por ciento constituyen ataques realizados en nombre del activismo social o la desobediencia civil.
¿Cómo detenemos los ataques?
Los humanos son la principal causa de vulnerabilidad en las organizaciones. Cuarenta y dos por ciento de las infracciones que ocurren se deben a sistemas o aplicaciones mal configurados. Los errores de uso final constituyen el 31 por ciento de las infracciones, mientras que el 6 por ciento se debe tanto a los códigos vulnerables como a los ataques dirigidos. Es importante tomar medidas enérgicas contra el protocolo de seguridad en línea con los empleados para evitar que su empresa sea víctima de estos ataques.
IBM ofrece dos consejos esenciales para ayudar a las organizaciones a prevenir incidentes: construir una cultura consciente del riesgo y gestionar incidentes y respuestas. No debe haber tolerancia si los colegas no se preocupan por la seguridad; Es el trabajo de la gerencia hacer cumplir regulaciones más estrictas sobre la seguridad de la compañía y rastrear el progreso de la compañía. Es crucial implementar análisis inteligentes en toda la empresa y capacidades de respuesta automatizadas. Las empresas pueden monitorear y responder fácilmente a los sistemas que están automatizados y unificados.
Haga clic en la imagen a continuación para ver la infografía completa.
