La guía del cibercrimen para pequeñas y medianas
Transcripción
La guía del cibercrimen para pequeñas y medianas
La guía del cibercrimen para pequeñas y medianas empresas Descubra cómo los hackers desatan el caos en la avenida principal y qué hacer para protegerse. Wicked Awesome MALWARE smb Destruction Kit vertical market attack kit k n I , z r e k Hacisery is our business” “Your m El cibercrimen llega a la avenida principal La avenida principal es un lugar fantástico Su empresa local u organismo gubernamental es parte de la base de su comunidad. Las personas se sienten seguras aquí. La vida es buena. Pero la avenida principal también tiene un lado oscuro. Los criminales cibernéticos tienen como objetivo la avenida principal mediante ataques sofisticados y están destruyendo las pequeñas y medianas empresas (PyMEs) y los organismos gubernamentales. Estos delitos no siempre llegan a los titulares, como sí lo hacen los ataques que golpean a naciones o a grande empresas, como Sony, pero están muy generalizados. ¿Cuáles son las buenas noticias? Puede proteger su empresa de la avenida principal de estos ciberataques. Le mostraremos cómo. The B Lookin ored H g for th acker e easy crime 2 El cibercrimen llega a la avenida principal ¿Por qué la avenida principal? Las ciberamenazas actuales son más sofisticadas que nunca, lo que permite que los grandes delincuentes ataquen a empresas de pequeñas ciudades. Los criminales cibernéticos pueden ser hacktivistas con un programa social que buscan interrumpir sus operaciones diarias o grupos criminales organizados que quieren obtener datos personales o financieros de sus clientes. 44% 60% de las pequeñas empresas han sido víctimas de ciberataques $8700 de las pequeñas empresas que son víctimas de ciberataques cierra 6 meses después del ataque 2 Costo promedio por ataque 1 3 El cibercrimen llega a la avenida principal La avenida principal ofrece muchos blancos fáciles En 2014, pequeñas empresas con ganancias anuales inferiores a $100 millones recortaron el gasto en seguridad en un 20 %,3 mientras que las grandes empresas aumentaron la inversión en un 5% Las PyMEs de la avenida principal suelen dedicar menos tiempo y dinero a la seguridad de red que las empresas más grandes. Eso hace que sean blancos fáciles para los criminales cibernéticos. Pero aun cuando las empresas de la avenida principal no son un blanco específico, los ataques automatizados analizan el Internet de manera constante en busca de datos vulnerables y computadoras con poca protección que se puedan usar como recurso. Personal Info, Inc. E COM L E W CKERS HA “[Las pequeñas empresas] suponen que los hackers tendrán que elegir a su empresa entre otras 27 millones, sin darse cuenta de que los ataques son automáticos y se centran en descubrir 4 El cibercrimen llega a la avenida principal ¿Le podría suceder esto a Usted? Toda buena acción tiene su justo castigo La recepcionista de un pequeño juzgado municipal encontró una caja con memorias USB en su escritorio. Para averiguar a quién pertenecían, conectó uno a la computadora. El dispositivo estaba vacío, así que regaló las memorias. Para entonces ya había infectado la red del juzgado y esparció el malware entre todos los destinatarios de los dispositivos. Solo los organismos gubernamentales de EE. UU. han perdido más de 94 millones de registros de ciudadanos desde 2009, y cada registro perdido representa un gasto de $194 . 5 5 El cibercrimen llega a la avenida principal La avenida principal permite que los criminales cibernéticos pasen desapercibido Las vulneraciones de seguridad en grandes empresas costaron entre £450 000 ($697 000) y £850 000 ($1,3 millones) en promedio en 2013. Para una pequeña empresa, una vulneración podría costar entre £35 000 y £65 000 . Al parecer, la vulneración a Target en 2014 se produjo cuando los atacantes robaron las credenciales de red de un proveedor 6 Robar a muchas pequeñas empresas en lugar de a una única compañía grande mantiene la atención de los medios y del Gobierno alejada de los atacantes y, aun así, les permite obtener grandes ganancias de varios blancos. En algunos casos, las empresas de la avenida principal podrían no ser el objetivo principal. Estas suelen ser el eslabón más débil de un ataque de cadena de confianza en el que los atacantes acechan la seguridad de pequeños blancos de la cadena de suministro con escasa protección para llegar a los grandes socios comerciales. For Open ng Hacki 6 El cibercrimen llega a la avenida principal ¿Le podría suceder a Usted? La mala prensa existe El nuevo contrato de edificación de Hard Hat Construction (HHC) para Mega Corporation tuvo buena publicidad. Tras ver las noticias, los hackers que se vieron frustrados por las defensas íntegras de la red de Mega cambiaron su atención de inmediato. Un adjunto en un correo electrónico de phishing dirigido a un gerente de facturación de HHC infectó su computadora con un registrador de claves. Este dio acceso a los hackers a su cuenta en el sistema de Mega, la cual utilizaron para infiltrarse en la empresa y destruir para siempre la reputación de HHC. Har dH at C ons truc tion Co. Casi el 90 % de las PyMEs en los EE. UU. no usa protección de datos para información de la empresa y de los clientes, y menos de la mitad usa protección en correo electrónico para evitar fraudes por phishing . 8 7 El cibercrimen llega a la avenida principal La avenida principal está repleta de datos valiosos La venta por menor es uno de las cinco principales sectores que son blanco en términos del volumen de los ataques y de intento de los intrusos Incluso las pequeñas y medianas organizaciones almacenan datos valiosos que significan dinero para los malos. Y los criminales cibernéticos pueden apuntar a segmentos verticales del mercado que les permitan aprovechar vulnerabilidades comunes y, a su vez, lograr grandes ganancias a partir de varias víctimas. Visa Inc. informa que las pequeñas empresas representan más del 90% de las vulneraciones de datos de pago que se denuncian a su empresa10. 8 El cibercrimen llega a la avenida principal ¿Le podría suceder a Usted? Un hackeo por día es bueno para la salud La nueva iniciativa de tabletas de Westminster Orthopedic otorgó a los médicos acceso inalámbrico a los datos de los pacientes en la clínica. Sin embargo, un hacker de sombrero negro usó un punto de acceso para engañar a un médico de forma tal que le diera la contraseña de la red privada. Con la contraseña robada, el atacante tuvo acceso a la red real y a los registros de los pacientes, incluidos los valiosos números de identidad médica. En 2013, el costo por el robo de identidades médicas a los consumidores llegó a un estimado de $12 mil millones . En 2014, más de 2 millones de pacientes fueron víctimas de robo de identidad médica a nivel mundial, medio millón más que en 2013 . Wes tm inst er O rtho ped ic 11 12 9 El cibercrimen llega a la avenida principal ¿De dónde vienen las amenazas? Las amenazas mixtas provienen de varios vectores a la vez Las variantes avanzadas de malware crecen de forma exponencial al año Un ataque puede comenzar con un correo electrónico de phishing que utiliza la web para descargar malware y luego comunica datos de regreso a los hackers mediante otro Los atacantes “transforman” el malware existente para atravesar la protección antivirus heredada, que por lo general está atrasada entre dos días y dos semanas. Solo en 2014, se denunciaron 143 millones de nuevas variantes de malware13. Los ataques de ciberespionaje a naciones se extienden Las sofisticadas técnicas de los atacantes amparados por estados, como phishing y watering hole, cada vez son más frecuentes en el sector privado. Zeus, un botnet de actividad bancaria común, usa técnicas de Stuxnet. 10 El cibercrimen llega a la avenida principal 3 pasos para proteger la avenida principal PASO UNO Actualizar la protección A pesar de las amenazas de rápida evolución en la avenida principal, muchas PyMEs y organismos locales aún se concentran en estrategias de defensa heredada, como un firewall sencillo. El primer paso es actualizar a una protección con un firewall de última generación (NGFW) o una aplicación de gestión unificada de amenazas (UTM) que combine todas las defensas necesarias en un único dispositivo fácil de gestionar y económico. La plataforma a largo plazo de WatchGuard ofrece las mejores defensas del sector en cada categoría y lo hace de forma tal que no sacrifique el rendimiento de la red, incluso cuando todos los motores de seguridad están activados. Los firewalls Firebox® M200 y M300 de WatchGuard son hasta un 218 % más rápidos que la competencia en rendimiento general y hasta un 385 % más rápidos para la inspección de tráfico Control de Controles de usuario aplicaciones Antivirus (AV) UTM/NGFW Seguridad de correo Implemente, mantenga y administre con facilidad Protección Avanzada de Prevención de Perdida de Datos Amenazas Filtrado de contenido 11 El cibercrimen llega a la avenida principal 3 pasos para proteger la avenida principal PASO DOS Rompa la kill chain Los dispositivos sofisticados de seguridad tienen controles para descubrir diferentes partes de un ataque, pero los atacantes aun así pueden encontrar formas de evadir las defensas. La defensa profunda cierra las brechas y quiebra la kill chain del atacante. La teoría de fondo de la kill chain es que cuantas más capas (o eslabones) de defensa crea para evitar diferentes tipos de ataques, más se perfecciona su protección. Cada eslabón representa una parte de la metodología del atacante, pero también representa una oportunidad para que implemente una defensa. Reconocimiento: El atacante obtiene información sobre el objetivo. Entrega: El atacante transmite la carga a través de un vector de comunicaciones. Comprometer/aprovechamiento: El atacante aprovecha algunas debilidades para ejecutar Infección/instalación: La carga establece la persistencia de un huésped individual. Comando y control (C2): El malware llama al origen, lo que da el control al agresor. Movimiento lateral/pivoteo: El malware se mueve a través de la red interna para encontrar y aprovechar el acceso de privilegio al blanco de valor. Objetivo/exfiltración: El atacante termina el ataque (robo o daño). 12 El cibercrimen llega a la avenida principal 3 pasos para proteger la avenida principal PASO TRES Ver la amenaza para poder defenderse Las pequeñas empresas sufren vulneraciones todos los días, pero solo un tercio admite desconocer si fueron atacadas o no . Tanto para organizaciones pequeñas como grandes, a las empresas les toma un promedio de 80 días notar si fueron vulneradas . A esa altura, el daño ya está hecho. Estas vulneraciones no se notan porque nos inundamos en un océano de datos. 15 16 Ya que nunca puede tener una defensa perfecta, el tercer paso crítico en su estrategia de seguridad es implementar herramientas de detección y respuesta que le ayuden a ver y controlar los incidentes que superan sus defensas. Necesita una herramienta que reúna los datos de todos los controles de seguridad y correlacione diferentes interruptores de seguridad en un único incidente de forma tal que no pierda los indicios de un ataque más sofisticado de varios vectores. 13 El cibercrimen llega a la avenida principal Mantenga segura la avenida principal Cada vez con mayor frecuencia, los organismos gubernamentales y las PyMEs son blanco de ataques sofisticados a redes empresariales. WatchGuard ofrece defensa de clase empresarial diseñada específicamente para satisfacer las necesidades específicas de las PyMEs. Nos encantaría ayudarlo a mantener segura la avenida principal. ¡Póngase en contacto con nosotros hoy! Las herramientas de visibilidad y análisis, como WatchGuard Dimension™, traducen millones de líneas de registros en inteligencia de protección que necesita para reconocer y abordar problemas en su red. 14 El cibercrimen llega a la avenida principal Acerca de WatchGuard 505 Fifth Avenue South Suite 500 Seattle, WA 98104 www.watchguard.com Ventas en América del Norte +1 800 734 9905 Ventas internacionales WatchGuard® Technologies, Inc. es un líder mundial en el sector de las soluciones integradas de seguridad empresarial multifunción, que combinan hábilmente el hardware estándar del sector, las mejores funciones de seguridad y herramientas de administración basadas en políticas. WatchGuard proporciona protección sencilla, pero de alta calidad, a cientos de miles de empresas de todo el mundo. WatchGuard tiene su sede central en Seattle, Washington, con oficinas distribuidas por América del Norte, Europa, Asia-Pacífico y América Latina. Para obtener más información, visite WatchGuard.com. En el presente documento no se proporciona ninguna garantía explícita o implícita. Todas las especificaciones están sujetas a cambios y todos los productos, las características o las funcionalidades previstos para el futuro 1Encuesta 2National 3PWC’s 6“The Cyber Security Alliance, Stay Safe Online, Small Business Online Security Infographic, 2014, https://www.staysafeonline.org/stay-safe-online/resources/small-business-online-security-infographic Global State of Information Security Survey 2015, http://www.pwc.com/gx/en/consulting-services/information-security-survey/assets/the-global-state-of-information-security-survey-2015.pdf 4“Hackers 5“2012 de 2013 de la National Small Business Association, http://www.nsba.biz/wp-content/uploads/2013/09/Technology-Survey-2013.pdf put a bull’s-eye on small business”. http://www.pcworld.com/article/2046300/hackers-put-a-bulls-eye-on-small-business.html Deloitte-NASCIO Cybersecurity Study: State governments at risk: a call for collaboration and compliance”. http://www.nascio.org/publications/documents/Deloitte-NASCIOCybersecurityStudy2012.pdf threat from cybercrime? ‘You ain’t seen nothing yet’”. Investigación de PricewaterhouseCoopers (PwC), realizada por CNBC http://www.cnbc.com/id/100959481 7“Target Hackers Broke in Via HVAC Company”. http://krebsonsecurity.com/2014/02/target-hackers-broke-in-via-hvac-company/ 8“Cybercrime and hacking are even bigger worries for small business owners”. http://www.theguardian.com/business/2015/jan/21/cybersecurity-small-business-thwarting-hackers-obama-cameron 15