Infraestructuras críticas y cadenas de suministro, en riesgo de ataque

  • Seguridad Inteligente

Los ataques a la infraestructura crítica (CNI) y las cadenas de suministro de la industria y criptomonedas representan algunas de las mayores amenazas que enfrentan las organizaciones hoy en día, según un reciente informe.

El último informe de Cyber ​​Threatscape afirma que CNI es un objetivo cada vez más valioso para los ciberdelincuentes y los actores estatales, mientras que una amplia gama de atacantes continuará centrándose en las cadenas de suministro como un eslabón débil en la cadena de seguridad corporativa.

"Los entornos de terceros y de terceros proporcionan a los adversarios un punto de entrada, incluso en verticales con estándares de madurez de seguridad cibernética, marcos y regulaciones", señaló el informe. "Las campañas recientes destacan los desafíos de combatir las actualizaciones de software armadas, los dispositivos preempaquetados y los ecosistemas de proveedores, ya que quedan fuera del control de las organizaciones de víctimas".

El gigante de la consultoría también señaló un "cambio radical" en el uso de malware de minería de criptomoneda que apunta a monedas alternativas como Monero, una tendencia que probablemente continuará hasta 2019.

El informe destacó una creciente amenaza cibernética de los grupos de Irán y APT que usan los mismos TTP como campañas de espionaje, pero para las empresas generadoras de dinero. El infame Cobalt Group y Fin7 son solo dos ejemplos.

Si bien no son revolucionarios, los hallazgos del informe respaldan muchas de las tendencias que otros expertos y proveedores de la industria han destacado en el pasado. El NCSC advirtió sobre los ataques a la cadena de suministro este año y los cada vez más descarados ataques rusos contra la infraestructura nacional crítica del Reino Unido en los sectores de energía, telecomunicaciones, medios y otros.

Un informe reciente reveló que las detecciones de malware cryptomining se habían más que duplicado desde la segunda mitad de 2017 hasta los primeros seis meses de este año.

En respuesta a estas amenazas emergentes, las organizaciones deben ser más proactivas en su forma de pensar sobre el riesgo empresarial, según el director general de Accenture Security, Josh Ray.

"Aprender de incidentes previos y comprender lo que vendrá después basado en inteligencia de amenazas oportuna y procesable es clave para mantener la seguridad de los datos y sistemas", dijo.

Sin embargo, una encuesta de Accenture a principios de este año descubrió que el 71% de los CISO entrevistados cree que las amenazas cibernéticas aún son una "caja negra"; no sabemos exactamente cómo ni cuándo afectarán a nuestra organización ".

Además, descubrió que solo el 13% de las organizaciones piensa en las amenazas futuras al elaborar sus presupuestos de seguridad.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.