La guía del cibercrimen para pequeñas y medianas

Transcripción

La guía del cibercrimen para
pequeñas y medianas empresas
Descubra cómo los hackers desatan el caos en la avenida principal
y qué hacer para protegerse.
Wicked Awesome
MALWARE
smb
Destruction Kit
vertical market
attack kit
k
n
I
,
z
r
e
k
Hacisery is our business”
“Your m
El cibercrimen llega a la avenida principal
La avenida principal es un lugar fantástico
Su empresa local u organismo gubernamental es parte de la base de su
comunidad. Las personas se sienten seguras aquí. La vida es buena.
Pero la avenida principal también tiene un lado oscuro.
Los criminales cibernéticos tienen como
objetivo la avenida principal mediante ataques
sofisticados y están destruyendo las pequeñas
y medianas empresas (PyMEs) y los organismos
gubernamentales. Estos delitos no siempre llegan
a los titulares, como sí lo hacen los ataques que
golpean a naciones o a grande empresas, como
Sony, pero están muy generalizados.
¿Cuáles son las buenas noticias? Puede proteger
su empresa de la avenida principal de estos
ciberataques. Le mostraremos cómo.
The B
Lookin
ored H
g for th
acker
e easy
crime
2
¿Por qué la avenida principal?
Las ciberamenazas actuales son más sofisticadas que nunca, lo que permite que los grandes
delincuentes ataquen a empresas de pequeñas ciudades. Los criminales cibernéticos pueden ser
hacktivistas con un programa social que buscan interrumpir sus operaciones diarias o grupos
criminales organizados que quieren obtener datos personales o financieros de sus clientes.
44%
60%
de las pequeñas
empresas han sido
víctimas de
ciberataques
$8700
de las pequeñas
empresas que son
víctimas de
ciberataques
cierra 6 meses
después del
ataque 2
Costo promedio por
ataque 1
3
La avenida principal ofrece muchos
blancos fáciles
En 2014, pequeñas empresas con ganancias anuales inferiores a $100
millones recortaron el gasto en seguridad en un 20 %,3 mientras que las
grandes empresas aumentaron la inversión en un 5%
Las PyMEs de la avenida principal suelen
dedicar menos tiempo y dinero a la seguridad
de red que las empresas más grandes.
Eso hace que sean blancos fáciles para los
criminales cibernéticos. Pero aun cuando las
empresas de la avenida principal no son un
blanco específico, los ataques automatizados
analizan el Internet de manera constante en
busca de datos vulnerables y computadoras
con poca protección que se puedan usar
como recurso.
Personal Info, Inc.
E
COM
L
E
W CKERS
HA
“[Las pequeñas
empresas]
suponen que los hackers
tendrán que elegir a su
empresa entre otras
27 millones, sin darse
cuenta de que los
ataques son automáticos
y se centran en descubrir
4
¿Le podría suceder esto a Usted?
Toda buena acción tiene su justo
castigo
La recepcionista de un pequeño juzgado municipal encontró una caja
con memorias USB en su escritorio. Para averiguar a quién pertenecían,
conectó uno a la computadora.
El dispositivo estaba vacío, así que regaló las memorias.
Para entonces ya había infectado la red del juzgado y esparció el malware
entre todos los destinatarios de los dispositivos.
Solo los organismos gubernamentales de EE. UU. han
perdido más de 94 millones de registros de ciudadanos
desde 2009, y cada registro perdido
representa un gasto de $194 .
5
5
La avenida principal permite que los criminales
cibernéticos pasen desapercibido
Las vulneraciones de seguridad en grandes empresas
costaron entre £450 000 ($697 000) y £850 000
($1,3 millones) en promedio en 2013. Para una pequeña
empresa, una vulneración podría costar entre £35 000 y
£65 000 .
Al parecer, la
vulneración a
Target en 2014 se
produjo cuando los
atacantes robaron
las credenciales de
red de un proveedor
6
Robar a muchas pequeñas empresas en lugar de a una única compañía
grande mantiene la atención de los medios y del Gobierno alejada de los
atacantes y, aun así, les permite obtener grandes ganancias de varios
blancos. En algunos casos, las empresas de la avenida principal podrían
no ser el objetivo principal. Estas suelen ser el eslabón más débil de
un ataque de cadena de confianza en el que los atacantes acechan la
seguridad de pequeños blancos de la cadena de suministro con escasa
protección para llegar a los grandes socios comerciales.
For
Open ng
Hacki
6
¿Le podría suceder a Usted?
La mala prensa existe
El nuevo contrato de edificación de Hard Hat Construction (HHC) para Mega Corporation
tuvo buena publicidad. Tras ver las noticias, los hackers que se vieron frustrados por las
defensas íntegras de la red de Mega cambiaron su atención de inmediato. Un adjunto
en un correo electrónico de phishing dirigido a un gerente de facturación de HHC infectó
su computadora con un registrador de claves. Este dio acceso a los hackers a su cuenta
en el sistema de Mega, la cual utilizaron para infiltrarse en la empresa y destruir para
siempre la reputación de HHC.
Har
dH
at C
ons
truc
tion
Co.
Casi el 90 % de las PyMEs en los EE. UU. no usa
protección de datos para información de la empresa y de
los clientes, y menos de la mitad usa protección en correo
electrónico para evitar fraudes por phishing .
8
7
La avenida principal está repleta de datos valiosos
La venta por menor es uno de las cinco principales sectores que son blanco
en términos del volumen de los ataques y de intento de los intrusos
Incluso las pequeñas y medianas organizaciones almacenan datos valiosos que significan dinero para los malos.
Y los criminales cibernéticos pueden apuntar a segmentos verticales del mercado que les permitan aprovechar
vulnerabilidades comunes y, a su vez, lograr grandes ganancias a partir de varias víctimas.
Visa Inc. informa que
las pequeñas empresas
representan más del
90%
de las vulneraciones
de datos de pago que
se denuncian a su
empresa10.
8
¿Le podría suceder a Usted?
Un hackeo por día es bueno para la salud
La nueva iniciativa de tabletas de Westminster Orthopedic otorgó a los médicos acceso
inalámbrico a los datos de los pacientes en la clínica. Sin embargo, un hacker de
sombrero negro usó un punto de acceso para engañar a un médico de forma tal que
le diera la contraseña de la red privada. Con la contraseña robada, el atacante tuvo
acceso a la red real y a los registros de los pacientes, incluidos los valiosos números
de identidad médica.
En 2013, el costo por el robo de identidades médicas
a los consumidores llegó a un estimado de $12 mil
millones . En 2014, más de 2 millones de pacientes
fueron víctimas de robo de identidad médica a nivel
mundial, medio millón más que en 2013 .
Wes
tm
inst
er O
rtho
ped
ic
11
12
9
¿De dónde vienen las amenazas?
Las amenazas mixtas
provienen de varios
vectores a la vez
Las variantes avanzadas de malware
crecen de forma exponencial al año
Un ataque puede comenzar con
un correo electrónico de phishing
que utiliza la web para descargar
malware y luego comunica datos de
regreso a los hackers mediante otro
Los atacantes “transforman” el malware existente para
atravesar la protección antivirus heredada, que por lo
general está atrasada entre dos días y dos semanas.
Solo en 2014, se denunciaron 143 millones de nuevas
variantes de malware13.
Los ataques de ciberespionaje a
naciones se extienden
Las sofisticadas técnicas de los atacantes amparados
por estados, como phishing y watering hole, cada vez
son más frecuentes en el sector privado. Zeus, un
botnet de actividad bancaria común, usa técnicas de
Stuxnet.
10
3 pasos para proteger la avenida principal
PASO UNO
Actualizar la protección
A pesar de las amenazas de rápida evolución en la avenida principal, muchas PyMEs y
organismos locales aún se concentran en estrategias de defensa heredada, como un firewall
sencillo. El primer paso es actualizar a una protección con un firewall de última generación
(NGFW) o una aplicación de gestión unificada de amenazas (UTM) que combine todas las
defensas necesarias en un único dispositivo fácil de gestionar y económico.
La plataforma a largo plazo de
WatchGuard ofrece las mejores defensas
del sector en cada categoría y lo hace de
forma tal que no sacrifique el rendimiento
de la red, incluso cuando todos los
motores de seguridad están activados.
Los firewalls Firebox® M200 y M300
de WatchGuard son hasta un 218 %
más rápidos que la competencia en
rendimiento general y hasta un 385 %
más rápidos para la inspección de tráfico
Control de
Controles de usuario
aplicaciones
Antivirus (AV)
UTM/NGFW
Seguridad de
correo
Implemente, mantenga y administre con facilidad
Protección Avanzada de
Prevención de
Perdida de Datos
Amenazas
Filtrado de contenido
11
PASO DOS
Rompa la kill chain
Los dispositivos sofisticados de seguridad tienen
controles para descubrir diferentes partes de
un ataque, pero los atacantes aun así pueden
encontrar formas de evadir las defensas. La
defensa profunda cierra las brechas y quiebra la
kill chain del atacante. La teoría de fondo de la
kill chain es que cuantas más capas (o eslabones)
de defensa crea para evitar diferentes tipos de
ataques, más se perfecciona su protección. Cada
eslabón representa una parte de la metodología
del atacante, pero también representa una
oportunidad para que implemente una defensa.
Reconocimiento: El atacante obtiene información sobre el
objetivo.
Entrega: El atacante transmite la carga a través de un vector de
comunicaciones.
Comprometer/aprovechamiento: El atacante aprovecha algunas
debilidades para ejecutar
Infección/instalación: La carga establece la persistencia de un
huésped individual.
Comando y control (C2): El malware llama al origen, lo que da el
control al agresor.
Movimiento lateral/pivoteo: El malware se mueve a través de la red
interna para encontrar y aprovechar el acceso de privilegio al blanco de
valor.
Objetivo/exfiltración: El atacante termina
el ataque (robo o daño).
12
PASO TRES
Ver la amenaza para poder defenderse
Las pequeñas empresas sufren vulneraciones todos los
días, pero solo un tercio admite desconocer si fueron
atacadas o no . Tanto para organizaciones pequeñas como
grandes, a las empresas les toma un promedio de 80
días notar si fueron vulneradas . A esa altura, el daño ya
está hecho. Estas vulneraciones no se notan porque nos
inundamos en un océano de datos.
15
16
Ya que nunca puede tener una defensa perfecta, el tercer paso crítico en su estrategia de seguridad
es implementar herramientas de detección y respuesta que le ayuden a ver y controlar los
incidentes que superan sus defensas. Necesita una herramienta que reúna los datos de todos los
controles de seguridad y correlacione diferentes interruptores de seguridad en un único incidente de
forma tal que no pierda los indicios de un ataque más sofisticado de varios vectores.
13
Mantenga segura la avenida principal
Cada vez con mayor frecuencia, los organismos gubernamentales y las PyMEs
son blanco de ataques sofisticados a redes empresariales. WatchGuard ofrece
defensa de clase empresarial diseñada específicamente para satisfacer las
necesidades específicas de las PyMEs. Nos encantaría ayudarlo a mantener
segura la avenida principal. ¡Póngase en contacto con nosotros hoy!
Las herramientas de visibilidad
y análisis, como WatchGuard
Dimension™, traducen millones de
líneas de registros en inteligencia de
protección que necesita para
reconocer y abordar problemas en su
red.
14
Acerca de WatchGuard
505 Fifth Avenue South
Suite 500
Seattle, WA 98104
www.watchguard.com
Ventas en América del
Norte
+1 800 734 9905
Ventas internacionales
WatchGuard® Technologies, Inc. es un líder mundial en el sector de las soluciones integradas de seguridad
empresarial multifunción, que combinan hábilmente el hardware estándar del sector, las mejores funciones de
seguridad y herramientas de administración basadas en políticas. WatchGuard proporciona protección sencilla, pero
de alta calidad, a cientos de miles de empresas de todo el mundo. WatchGuard tiene su sede central en Seattle,
Washington, con oficinas distribuidas por América del Norte, Europa, Asia-Pacífico y América Latina. Para obtener
más información, visite WatchGuard.com.
En el presente documento no se proporciona ninguna garantía explícita o implícita. Todas las especificaciones
están sujetas a cambios y todos los productos, las características o las funcionalidades previstos para el futuro
1Encuesta
2National
3PWC’s
6“The
Cyber Security Alliance, Stay Safe Online, Small Business Online Security Infographic, 2014, https://www.staysafeonline.org/stay-safe-online/resources/small-business-online-security-infographic
Global State of Information Security Survey 2015, http://www.pwc.com/gx/en/consulting-services/information-security-survey/assets/the-global-state-of-information-security-survey-2015.pdf
4“Hackers
5“2012
de 2013 de la National Small Business Association, http://www.nsba.biz/wp-content/uploads/2013/09/Technology-Survey-2013.pdf
put a bull’s-eye on small business”. http://www.pcworld.com/article/2046300/hackers-put-a-bulls-eye-on-small-business.html
Deloitte-NASCIO Cybersecurity Study: State governments at risk: a call for collaboration and compliance”. http://www.nascio.org/publications/documents/Deloitte-NASCIOCybersecurityStudy2012.pdf
threat from cybercrime? ‘You ain’t seen nothing yet’”. Investigación de PricewaterhouseCoopers (PwC), realizada por CNBC http://www.cnbc.com/id/100959481
7“Target
Hackers Broke in Via HVAC Company”. http://krebsonsecurity.com/2014/02/target-hackers-broke-in-via-hvac-company/
8“Cybercrime
and hacking are even bigger worries for small business owners”. http://www.theguardian.com/business/2015/jan/21/cybersecurity-small-business-thwarting-hackers-obama-cameron
15

La guía del cibercrimen para pequeñas y medianas

Transcripción

Documentos relacionados

RECORRIDO: La prueba comienza con la carrera a pie en la