CIBERSEGURIDAD

FireEye encuentra que la educación, la energía y los servicios financieros representan más de dos tercios de todos los ciberataques avanzados en el Reino Unido

FireEye, el líder en detener los ciberataques avanzados de hoy, presenta una descripción general del panorama de amenazas en el Reino Unido durante el primer semestre de 2015 en su Informe Regional de Amenazas Avanzadas (ATR) para EMEA. FireEye ha examinado la actividad, los intentos y los objetivos de diferentes amenazas persistentes avanzadas (APT) en los primeros seis meses de este año. El informe se basa en datos de la nube FireEye Dynamic Threat Intelligence ™ (DTI ™) y destaca la creciente huella de [A][a]avanzado [A][a]ataques contra empresas en el Reino Unido.
“Lo que una vez conocimos como el perímetro de la red ya no existe y, además, los ataques avanzados no van a desaparecer. Las organizaciones deben reconocer que las formas tradicionales de protegerse a sí mismas son simplemente inadecuadas en la actualidad ”, dijo Richard Turner, presidente para EMEA de FireEye. «Un solo ataque avanzado exitoso tiene el potencial de causar estragos operativos y económicos tanto en gobiernos como en empresas».
Según los datos recopilados por FireEye, las industrias más afectadas en el Reino Unido son la educación, la energía y los servicios financieros, que representan más de dos tercios (68%) de todos los ataques observados en el Reino Unido. Las verticales segmentadas en el Reino Unido en orden de clasificación son:

  • Educación
  • Energía / Servicios públicos
  • Servicios financieros
  • Aeroespacial
  • Alta tecnología
  • Telecom
  • Entretenimiento / Medios / Hospitalidad
  • Gobierno: estatal y local
  • Fabricación

Aunque FireEye descubrió que el Reino Unido permanece entre los cinco países más seleccionados en EMEA, el Reino Unido ha caído del número uno en 2014 al quinto lugar durante la primera mitad de este año. La mayoría de los ataques dirigidos a empresas del Reino Unido que están teniendo el mayor impacto provienen de StickyFingers, un malware que está asociado con grupos de amenazas persistentes, incluidos APT18 y APT26, dos grupos APT chinos identificados. Sticky Fingers, también conocido como QUICKBALL, es una puerta trasera DLL simple que utilizan los actores de amenazas persistentes avanzadas con sede en China para obtener acceso de shell inverso a los sistemas infectados. Se ha observado en las industrias de salud, alta tecnología, consultoría, manufactura, energía y servicios públicos, telecomunicaciones, aeroespacial, educación y servicios legales.
Richard Turner comenta: “Las organizaciones ciberresilientes de hoy en día trabajan asumiendo que serán violadas en algún momento y han reequilibrado sus inversiones en seguridad para garantizar que puedan volver rápidamente a la operación productiva normal después de un ataque. Es fundamental que las organizaciones cuenten con estrategias de respuesta adecuadas, que deben incluir asociaciones con organizaciones que tengan la tecnología y la experiencia para mitigar suficientemente los riesgos comerciales. Estas son decisiones que deben tomarse a nivel de sala de juntas y no solo dentro del departamento de TI «.
En toda la región de EMEA, el informe FireEye revela que los incidentes de ataques de malware aumentaron en el primer semestre de 2015. Las infecciones únicas crecieron de manera más constante mes a mes en EMEA, lo que demuestra la persistencia de los actores de amenazas criminales.
Para ver el informe completo, visite: http://www2.fireeye.com/rs/848-DID-242/images/fe-rpt-regional-atr-emea.pdf

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar