Entregar capacidades avanzadas forenses y de atribución

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

La encuesta del Consejo de Seguridad Internacional de Neustar (NISC) destaca las prioridades y preocupaciones cambiantes de la ciberseguridad de las empresas

Una de cada cinco compañías ya está utilizando investigaciones forenses y otros métodos sofisticados para identificar a sus atacantes, como configurar honey pots y repositorios de datos falsos para darles a los atacantes la idea de que tienen datos reales mientras actúan como tácticas de desvío, según la última Índice de referencia cibernética internacional del Consejo de Seguridad Internacional de Neustar (NISC).

La creciente inversión de las empresas en capacidades forenses avanzadas que pueden ayudar a identificar a los atacantes en mayor detalle está eclipsando cada vez más lo que la mayoría de las agencias policiales están dispuestas a dedicar.

El 72 por ciento de los encuestados dijo que su organización ya usa o usaría ollas de miel o tecnología de engaño.

Además, el 71 por ciento de los encuestados permitiría a los piratas informáticos tomar el documento falso o con trampas explosivas para recopilar la contrainteligencia en lugar de detener un ataque tan pronto como un mal actor se involucra con un archivo engañoso en un esfuerzo por identificar a los ladrones más tarde o revelar información sobre el Ubicación, propiedad y posibles vulnerabilidades de las máquinas de los hackers.

Basado en respuestas de encuestas bimensuales de profesionales de la seguridad en EMEA y los Estados Unidos, el exclusivo Índice de referencia cibernética proporciona una medida sólida del estado de la ciberseguridad en estas regiones que se puede monitorear a lo largo del tiempo. La última encuesta revela una mayor percepción de amenazas, con el índice alcanzando un nuevo máximo de 21.5 desde 14.4 en marzo de 2018 y 6.5 en mayo de 2017, cuando NISC comenzó a mapear los niveles de amenaza. El índice anterior, publicado en enero, estaba en 19.4.

Cuando se les pidió que clasificaran seis amenazas cibernéticas en orden de mayor a menor preocupación durante enero y febrero de 2019, los encuestados de marzo clasificaron los ataques DDoS como la principal preocupación, como en la encuesta anterior, seguidos de cerca por el compromiso del sistema y la pérdida de propiedad intelectual.

Un poco más de la mitad (51 por ciento) de los encuestados dijo que su empresa había recibido un ataque DDoS en algún momento, por debajo del 52 por ciento del último período de la encuesta (con una composición de muestra diferente) pero aún muy por encima del 43 por ciento Promedio de las 11 rondas completas de la encuesta.

Cuando se le preguntó si la amenaza de varios tipos de ataques había aumentado, permanecido igual o disminuyó durante los dos meses anteriores, los encuestados identificaron con mayor frecuencia el phishing generalizado como una amenaza creciente (52 por ciento), seguido de piratería dirigida y ataques DDoS (ambos 49 por ciento).).

La proporción de encuestados que indicaron que una amenaza determinada había disminuido no superó los dígitos de una de las 14 amenazas en la lista.

Al considerar el origen de los ataques, el 62 por ciento vio amenazas crecientes en todo el mundo, el 55 por ciento vio amenazas crecientes en su propio país y el 51 por ciento vio amenazas crecientes en su industria. Estas cifras son todas más altas que los promedios generales de la encuesta (60, 50 y 45 por ciento, respectivamente).

«Los líderes de seguridad sienten cada vez más que las brechas son inevitables, y hay un creciente interés por herramientas forenses avanzadas que puedan brindar información sobre las atribuciones y tácticas de los atacantes en tiempo real», dijo Rodney Joffe, presidente de NISC y vicepresidente Senior y Miembro de Neustar.

«Ya sea que opten por usarlos como un sistema de alarma, expulsen a los malos actores de la red al entrar en contacto con una honey pots o un archivo engañoso, o para una operación de contrainteligencia más sofisticada que recopile información vital sobre los movimientos y métodos de los atacantes, los profesionales de la ciberseguridad buscan soluciones que puede proporcionar una mejor conciencia y comprensión en tiempo real del enemigo «.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris