Inicio » Seguridad » En 2016 se dará «la batalla de los robots»
Jueves 20 Junio, 2019

Indicadores económicos de Chile

Dólar Observado 619,06
Euro 723,82
UF 23.819,39
UTM 43.599,00
YUAN

Newsletter

Inscríbase y reciba GRATIS semanalmente el mejor contenido de Negociós y Tecnología en su E-mail.

Eventos

Próximos Eventos

20.JUN.2019

SANTIAGO, CHILE: Latam Ventures Summit

Próximos Eventos

20.JUL.2019

NUEVA YORK, EE.UU.: NOVUS Summit 2019

Próximos Eventos

3.SEP.2019

SANTIAGO, CHILE: Summit País Digital 2019

Próximos Eventos

29.OCT.2019

LAS VEGAS, EE.UU.: World Crypto Conference

Próximos Eventos

29.OCT.2019

LIMA, PERU: Conecta Perú 2019

Próximos Eventos

14.NOV.2019

SANTIAGO, CHILE: APEC CEO Summit 2019

En 2016 se dará «la batalla de los robots»

Seguridad

  • El informe de Radware revela las tendencias de los ataques en 2015 y las predicciones del mercado para 2016. Esto incluye aumento en la automatización de los robots, de ataques con rescate, y de Frecuencia y Volumen de DDoS.

Mahwah, EE.UU. 6 febrero, 2016. Radware (NASDAQ: RDWR), proveedor global de soluciones de seguridad cibernética y de entrega de aplicaciones que garantizan un óptimo nivel de servicio para aplicaciones en centros de datos virtuales, de nube y definidos por software, anunció el lanzamiento de su Informe Global de 2015-2016 sobre la Seguridad de Aplicaciones y la Seguridad de la Red.

El informe anual identifica las principales tendencias de ataque de 2015, describe de qué forma se prepara la industria y ofrece predicciones para 2016. Durante 2015, Radware descubrió que ninguna industria era inmune a los ciberataques, y solo unas pocas estaban preparadas. En 2016, se estima que los ataques serán aún más agresivos con la llegada de los ataques avanzados y persistentes de denegación de servicio (APDoS, Advanced Persistent Denial of Service), y un aumento en la cantidad y alcance de los ataques sofisticados originados por robots contra la infraestructura de aplicaciones web.

Radware - Informe Seguridad

«La primera línea de seguridad de la información no incluirá humanos», dijo Carl Herberger, vicepresidente de soluciones de seguridad de Radware. «Como las defensas siguen sucumbiendo ante la interminable ola de ataques sofisticados y automatizados, y una cantidad infinita de nuevas técnicas de ataque, la idea de que los humanos tengan la capacidad de utilizar tecnologías de detección y diseñar respuestas en tiempo real, desaparecerá. Nos acercamos a la caída de las defensas cibernéticas humanas y al surgimiento de la defensa cibernética a través de robots».

El Equipo de Respuesta a Emergencias (ERT, Emergency Response Team) de Radware, el cual monitorea de manera activa y mitiga los ataques en tiempo real, crea este informe anual para que pueda ser utilizado por la comunidad de la seguridad, basado en las propias experiencias de esa comunidad en las batallas contra los ciberataques y las perspectivas de los proveedores de servicio externos. El informe se preparó a partir de una combinación de datos de una encuesta independiente de proveedores con más de 300 organizaciones y la experiencia del Equipo de Respuestas a Emergencias para ofrecerle las perspectivas y las mejores prácticas a la industria, lo cual será de ayuda para prepararse para el panorama de seguridad del 2016.

Estos son algunos de los descubrimientos clave del informe:

  • Aumento en la frecuencia de los rescates: Los atacantes centran sus demandas de rescates en los proveedores de servicio, y cuando no se realiza el pago impulsan grandes ataques de DDoS y SSL.
  • Una gama más amplia y más sofisticada de modalidades de ataque: Los ataques se están volviendo completamente automatizados y más sofisticados cada día. Las nuevas técnicas, como los ataques en ráfagas (Burst Attacks), Denegación de Servicio Avanzada y Persistente (APDoS), el aumento en los ataques volumétricos y los ataques a IP dinámicas hacen que sea más difícil defenderse con la mayoría de las soluciones manuales.
  • Aumento de ataques en las industrias de la educación y de hosting: En 2015, muchos mercados verticales se enfrentaron a niveles constantes de amenazas, mientras que tanto la educación como el hosting pasaron de un riesgo «Medio» a uno «Alto» en el mapa del Anillo de Fuego de Radware. Las organizaciones en estos mercados verticales tienen una mayor probabilidad de experimentar DoS/DDoS y otros ciberataques, y sufrirlos con más frecuencia que el año pasado.
  • Una creciente necesidad de automatización de la seguridad: Con el aumento de APDoS y otros ataques volumétricos, entre los cuales se incluyen la imitación del comportamiento del usuario y el enfoque en direcciones IP dinámicas, existe una amenaza emergente que exige una detección y una mitigación más avanzadas.
  • Más del 90% sufrió ataques en 2015: Más del 90% de las organizaciones mencionó que sufrió ataques en 2015. Solo una de diez no había sufrido ninguno de los ataques mencionados en el informe.
  • El sector empresarial aún no está preparado para los ciberataques: Mientras que más del 60% está extremadamente o muy bien preparado para protegerse contra el acceso no autorizado y los daños de gusanos y virus, la misma proporción de encuestados indicó que estaba levemente o no muy preparado contra las amenazas persistentes avanzadas (APT, Advanced persistent threats) y el robo de información. En el caso de la denegación de servicio distribuida (DDoS, Distributed Denial of Service), los resultados se dividen de forma pareja entre preparado y no preparado para protegerse contra estos ataques.
  • Se identificaron brechas en la protección de manera generalizada: Un tercio de los encuestados mencionó una debilidad en la saturación volumétrica o de la línea, y otro cuarto mencionó vulnerabilidad de la red y ataques HTTPS/SSL. Las debilidades generales se distribuyen relativamente de forma pareja, lo que supone una verdadera brecha en la protección para la mayoría de las organizaciones en la actualidad.

«En 2015, los ciberataques pasaron a formar parte de la normalidad, ya que el 90% de las organizaciones encuestadas fueron víctimas de ellos en diferentes grados», agregó Herberger. «Las organizaciones se deben preparar para los desafíos que surgirán en 2016, preparando el terreno ahora para comenzar a combatir los nuevos métodos y la motivación».

Las recomendaciones del ERT de Radware incluyen los siguientes pasos para anticiparse y mitigar los ataques:

  • Una apuesta a los robots y la automatización. Ya no es realista creer que los humanos pueden utilizar tecnologías de detección y diseñar respuestas para enfrentar las amenazas en tiempo real. En realidad, se ha vuelto necesario pelear contra las amenazas automatizadas con tecnología de automatización.
  • La protección del punto ciego. Para atacar el punto ciego de una organización, los atacantes utilizan campañas de ataques multivectoriales mediante el aumento de la cantidad de vectores de ataque que se lanzan en paralelo y que tienen como objetivo diferentes capas de la red y el centro de datos. Si se omite la detección de un solo vector, el ataque es exitoso y el resultado es altamente destructivo.
  • Mitigue todos los tipos de ataques de DDoS. Las organizaciones necesitan una solución híbrida de un único proveedor que pueda proteger las redes y las aplicaciones de una gran cantidad de ataques. Una solución verdaderamente integrada incluye todas las diferentes tecnologías necesarias, esto incluye la protección de DoS, análisis de comportamiento, IPS, protección de ataques cifrados y firewall de aplicaciones web (WAF).
  • Comprenda las probabilidades y las causas de los ataques. Las suposiciones de las mitigaciones se deben mover en paralelo con el nivel de riesgo. Ya sea que se esté preparando para un aumento en el riesgo para la industria, o que esté atento a la manera en la que los hacktivistas operan y seleccionan sus objetivos, la comprensión fomenta la preparación para mitigar los riesgos y defender su red.

Para descargar el Informe Global de 2015-2016 sobre la Seguridad de Aplicaciones y la Seguridad de la Red completo, el cual incluye las predicciones y las recomendaciones de ERT sobre cómo se pueden preparar las organizaciones de la mejor manera para mitigar las amenazas cibernéticas en 2016, visite www.radware.com/ert-report-2015/.


Comentarios

No hay comentarios.

Añadir comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *