Haga clic para obtener una imagen completa
Los ataques cibernéticos a las pequeñas empresas siguen aumentando. Y las pequeñas empresas son objetivos vulnerables. Eso es porque las pequeñas empresas son el camino de menor resistencia para los delincuentes cibernéticos, según un informe reciente del proveedor de seguridad de Internet Symantec.
$config[code] not foundSymantec informa que las empresas con menos de 250 empleados fueron el foco del 31 por ciento de todos los ataques cibernéticos en 2012. Eso es un aumento espectacular del 18 por ciento en 2011.
El "Informe sobre las amenazas a la seguridad en Internet 2013" es la última actualización anual sobre el estado de la ciberdelincuencia de Symantec, que publica estos informes desde 2002.
El informe señala: “Si bien se puede argumentar que las recompensas de atacar a una pequeña empresa son menores que las que se pueden obtener de una gran empresa, esto se compensa con creces por el hecho de que muchas empresas pequeñas suelen ser menos cuidadosas en sus ciberdefensas. ”
Una falsa sensación de seguridad es una de las razones por las que las pequeñas empresas pueden tener menos cuidado. Una encuesta anterior realizada por Symantec descubrió que muchas pequeñas empresas creen que son "inmunes" a un ataque cibernético. Ellos creen que nadie podría beneficiarse de los ataques cibernéticos a las pequeñas empresas.
Qué buscan los ataques cibernéticos a las pequeñas empresas
Los piratas informáticos atacan a pequeñas empresas que buscan datos de clientes (como números de tarjetas de crédito), propiedad intelectual e información de cuentas bancarias de pequeñas empresas.
Los ataques a menudo buscan información que las pequeñas empresas han obtenido de sus clientes a través de transacciones en línea. Otro ejemplo: los piratas informáticos podrían plantar software malicioso en un sitio web de una pequeña empresa. Un cliente o cliente que visita un sitio comprometido, luego, sin saberlo, comparte su información con los hackers.
Cuando se dirige a las compañías para atacar o robar datos, los piratas no solo se dirigen a la alta gerencia. Los ataques son frecuentemente lanzados contra todos los niveles de una organización. Los trabajadores del conocimiento, es decir, los empleados en roles como la investigación y el desarrollo, así como los empleados de ventas son los más específicos.
En última instancia, los delincuentes buscan información o actividad de la que puedan ganar dinero.
Los ataques cibernéticos se trasladan a las redes sociales y móviles
Las redes sociales se han convertido en un lugar frecuente para el spam y los ataques de phishing destinados a recopilar información confidencial. Twitter, Facebook, Instagram, Pinterest y Tumblr incluyen algunos de los lugares a los que se dirige a menudo. Aquí está la anatomía de un tipo de amenaza, que sugiere que tenga cuidado con lo que hace clic en las redes sociales:
“Las amenazas típicas incluyen tarjetas de regalo falsas y estafas de encuestas. Este tipo de estafas de ofertas falsas representan más de la mitad (56 por ciento) de todos los ataques a las redes sociales. Por ejemplo, en una estafa, la víctima ve una publicación en el muro de Facebook de alguien o en sus feeds de Pinterest (donde aparece el contenido de las personas que siguen o en categorías específicas) que dice "Haga clic aquí para obtener una tarjeta de regalo de $ 100". Cuando el usuario hace clic en el enlace, van a un sitio web donde se les pide que se registren para cualquier número de ofertas, entregando detalles personales en el proceso. Los spammers cobran una tarifa por cada registro y, por supuesto, no hay ninguna tarjeta de regalo al final del proceso ".
La protección de sus computadoras puede no ser suficiente, tampoco. Los ataques a dispositivos móviles continúan aumentando a medida que los dispositivos se vuelven más populares. El informe de Symantec identifica un aumento del 58 por ciento en el malware para dispositivos móviles desde 2011 hasta 2012. Casi un tercio de esos ataques también tienen como objetivo robar información.
Si todas estas noticias parecen preocupantes, hubo un poco de buenas noticias. El correo no deseado está caído. En 2010, el spam fue un 89% de todos los correos electrónicos enviados. En 2012 el spam representó solo el 69 por ciento. Según el informe, un mejor filtrado del correo electrónico y la capacidad de las fuerzas del orden público para cerrar algunas redes de robots de spam ha ayudado. Sin embargo, el spam en las redes sociales ha reemplazado a algunos correos electrónicos no deseados. Así que las noticias pueden no ser tan positivas como parece a primera vista.
El informe se presenta como parte importante de la legislación sobre seguridad cibernética que se está debatiendo en Washington, DC Las grandes empresas (dirigidas en aproximadamente la mitad de todos los ataques cibernéticos) apoyan la Ley de Intercambio y Protección de la Inteligencia Cibernética (CISPA). Pero a algunos defensores de la privacidad les preocupa que el precio pueda ser demasiado alto, por temor a que la ley propuesta obligue a entregar demasiados datos a los funcionarios del gobierno a menos que se incorporen las restricciones adecuadas.
Divulgación: Symantec ha sido un patrocinador de este sitio y sus eventos.
24 comentarios ▼
