Global Preloader
Noticia Internacional
(01/Dec/2017) 75% de las infracciones de información privilegiada son accidentales

75% de las infracciones de información privilegiada son accidentales

Aproximadamente el 25% de las amenazas internas son hostiles con el 75% restante debido a actividades accidentales o negligentes, según NTT Security.

Este gráfico representa las principales industrias objetivo en función del volumen de ataque en comparación con el periodo Q2 de este año. Los porcentajes representan el volumen de ataque general por industria en ese trimestre.

El Informe Trimestral de Inteligencia sobre Amenazas del Centro Global de Inteligencia contra Amenazas (GTI) de 2017 indica que el 30% de todas las amenazas internas ponen a una organización en riesgo sin ser consciente de la vulnerabilidad.

"Ya sea que se trate de una amenaza interna accidental, cuando un empleado envía documentos sensibles al correo electrónico de un competidor o una amenaza interna negligente, donde un empleado descarga software no autorizado y propaga un virus a través de la compañía, las organizaciones deben tener un plan de seguridad cibernética para minimizar estos riesgos", Dijo Steven Bullitt, vicepresidente de Inteligencia de amenazas y respuesta a incidentes, GTIC, NTT Security.

"El Informe de Inteligencia Trimestral sobre Amenazas del GTIC documenta que, en los casos en que las organizaciones no cuentan con un plan de seguridad cibernética proactivo, las consecuencias pueden ser devastadoras. De hecho, NTT Security ha visto los daños ocasionados por infracciones internas llegar a más de $30 millones de dólares. Incluso en organizaciones que tienen planes de respuesta a incidentes bien definidos, a menudo no brindan disposiciones de remediación adecuadas para las brechas internas, lo que deja a la organización menos preparada para reaccionar rápidamente".

Este gráfico representa las diferencias de volumen de ataque para categorías de ataque en todas las industrias entre Q2 '17 y Q3 '17.

 

Un resumen de otros hallazgos clave en el Q3 GTIC Quarterly Threat Intelligence Report incluye:

  • - Un aumento notable en el número de eventos de seguridad durante Q3 '17 - hasta un 24% desde Q2 '17.
  • - La industria financiera tuvo la mayor cantidad de detecciones de actividad maliciosa en Q3 '17, lo que representa el 25% de todos los ataques de ciberseguridad.
  • - Se completaron las cinco principales industrias objetivo: fabricación al 21%, servicios empresariales al 16%, atención médica al 13% y tecnología al 12%.
  • - Las campañas de suplantación de identidad y las infecciones de malware aumentaron en más del 40% durante el segundo trimestre de 2017.
  • - Los ataques desde China pasaron del tercer puesto en el Q2 '17 al número dos en el Q3 '17.
  • - Como fuente de ataque, India también hizo un gran salto desde fuera del top 10 hasta el número tres, muy probablemente debido a actores externos que aprovechan la infraestructura vulnerable y/o comprometida.