La seguridad NTT publicó un informe centrado en cómo las organizaciones necesitan tener una mejor prueba de penetración para reducir los cambios continuos en los hackers tácticas, técnicas y procedimientos (TTP).
http://www.ehackingnews.com/2016/10/hackers-adopting-new-tactics-techniques.html?m=1
Traducción Google:
«Nuestro informe Q3 2016 confirma que los hackers son implacables y empleando constantemente nuevos medios para penetrar redes de obtener datos confidenciales «, dijo Rob Kraus, director de Investigación y Estrategia de Seguridad, NTT Seguridad. «Primera línea de defensa Organizaciones ‘es determinar dónde y cómo estos ataques se llevan a cabo para que puedan implementar las soluciones más eficaces y apropiadas de seguridad de red para minimizar su exposición y pasivos.»
Según el informe, hay muchas ciudades han visto en el aumento gradual del tipo de ataques durante el Q3 ’16, que han afectado a todos los tipos de industrias con las finanzas son los más, seguido por menor y fabricación. Observaciones principales
- Finanzas fue la industria más atacada en la Q3 ’16, con el 23 por ciento de todos los ataques. Otros en los cinco principales industrias eran al por menor (19 por ciento), la industria manufacturera (18 por ciento), la tecnología (12 por ciento) y de la salud (11 por ciento).
- 43 por ciento de los ataques contra las finanzas eran ataques a aplicaciones web, con la inyección de SQL como el método de ataque más común.
- Ha habido aumentos generalizados de ataques de fuerza bruta, resaltados por un aumento de 4.800 por ciento en ataques de fuerza bruta en la industria minorista.
- 73 por ciento del malware entregado a la industria de la salud era de spam de correo electrónico con archivos adjuntos maliciosos.
- NTT seguridad detectó un aumento del 17 por ciento en las infecciones ransomware en la industria de la salud de la Q2 Q3 ’16 a ’16.
- Los analistas han observado un cambio en la TTP, a partir de la venta de datos robados para más «directo en efectivo de vuelta» modelos de ingresos como ransomware y email del negocio de compromiso ataques (BEC).
- Los investigadores detectaron un aumento en los ataques dirigidos activamente una vulnerabilidad de 2014 en el router Netcore / Netis de casi 9.000 direcciones IP únicas que abarca 1.427 empresas en más de 110 países.
«Las plataformas integrales y personalizados del SMS desempeñarán un papel cada vez más importante en la nivelación del campo de juego de la seguridad cibernética. El primer paso en la implementación de una solución eficaz MSS es para determinar dónde existen los problemas para que puedan ser resueltos «, enfatiza Kraus.
Latest posts by Jose Miguel (see all)
- Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
- Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
- Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024
- Curso Básico de Ciberseguridad. Módulo 2 - 23 noviembre, 2024
- Episodio 6: Implementar la seguridad en conexiones remotas. - 22 noviembre, 2024
