En la actualidad los ataques cibernéticos y el robo de datos han presentado cambios, entre los que se encuentran los ataques complejos, la evolución del ecosistema de amenazas y la motivación detrás de amenazas y la motivación detrás de los ciberataques.
De acuerdo con un reporte de la firma protectora de datos Websense, "Los criminales cibernéticos sigue evolucionando la plantación y ejecución de los ataques para anticiparse a la mayoría de las actuales medidas de seguridad.
Charles Renert, viceprecidente de investigación de seguridad de Websense, indicó que los ciberdelicuentes siguen teniendo éxito con los ataques estratégicos avanzados usando explotaciones de día cero y malWare avanzado.
La actividad criminal cibernética aumenta a una escala masiva, destacó incluso las formas más comunes de ataque se están infiltrando fácilmente en las organizaciones que no tienen defensas en tiempo real.
Ante ello, indicó los investigadores de Websense Security Labs analizaron siete etapas de los ataques avanzados.
De acuerdo con los resultados, 85 % de los enlances maliciosos utilizados en los ataques electrónicos se localizaron en sitios web legítimos, que habían sido comprometidos.
Asimismo, en los sitios clasificados como negocios, economía, tecnología, compras y viajes se encuentra en los primeros lugares de destino de redireccionamiento comprometidos.
Además el 3.3% del clasificado, no deseado contenían enlaces maliciosos o material perjudiacial, 30% de estos archivos se tomó como muestra para el análisis e incluían la codificación a medida de la comunicación de comando y control o pérdida de datos.
El vivepresidente de investigación Websense, Charles Renert, mencionó que los cibercriminales evolucionan en sentido de planeación y ejecución de ataques para anticiparse a las medidas de seguridad.
También destacó que los ataques estratégicos avanzados continúan teniendo éxito ya que utilizan explotaciones de día cero y malware avanzado y que la actividad criminal cibernética ha crecido masivamente infiltrándose a situaciones reales en organizaciones que carecen de defensa en tiempo real.
.jpg)
