Analistas expertos en ciberdelincuencia de Thales y Verint han publicado un estudio sobre la ciberdelincuencia: The Cyberthreat Handbook. Es el resultado de un año de investigación y el estudio de 490 campañas de ataques perpetrados en los últimos años sobre diferentes empresas y gobiernos, arrojando datos que nos dan a conocer técnicas de ataque utilizadas por los delincuentes, motivaciones de éstos para realizar los delitos y concluyendo en una serie de recomendaciones a las partes interesadas para evitar estos ataques.
"Los equipos de Thales y Verint están inmensamente orgullosos de publicar este informe hoy como parte de su cooperación en tecnología y experiencia en el dominio. Único en su amplitud y profundidad, es la culminación de muchos meses de investigación, minuciosos análisis y la correlación de datos. A medida que las ciberamenazas proliferan y evolucionan, la ciberseguridad claramente tiene un papel destacado que desempeñar, especialmente para los proveedores de infraestructura crítica. Es nuestro deber analizar, comprender y describir las técnicas empleadas por los ciberatacantes para que nuestros clientes y todas las demás empresas y organizaciones estén mejor preparados para detectar y anticipar futuros ataques". Marc Darmon, Executive Vice President, Secure Communications and Information Systems, Thales
"Unir fuerzas con Thales fortalece nuestra capacidad mutua para brindar un conocimiento integral de las amenazas potenciales y, por lo tanto, proporcionar la necesaria protección de ciberseguridad ", dijo Elad Sharon, President, Verint Cyber Intelligence Solutions. “Verint Cyber Intelligence aprovecha años de experiencia en el dominio de inteligencia, integrado en las metodologías y tecnologías de investigación críticas para prevenir ciberataques antes de que entren en la puerta de entrada de la organización. Este informe genera ideas y conocimientos únicos para los expertos en ciber y seguridad para mitigar y prever ciberataques.”
En función de los motivos y objetivos finales, los analistas de Thales y Verint han diferenciado cuatro categorías de atacantes. El 49% son grupos que trabajan para los Estados con el objetivo de robar datos de interés geopolítico. El 26%, son hacktivistas motivados por alguna ideología. El 20 % son cibercriminales movidos por el motivo económico. El 5% son los ciberterroristas.
Todos los poderes económicos, políticos y militares principales del mundo son los objetivos prioritarios de los ciberatacantes. Los 12 países del mundo con el PIB más alto se encuentran en la parte superior de la lista de objetivos, encabezados por Estados Unidos, Rusia, la Unión Europea (particularmente el Reino Unido, Francia y Alemania) y China, seguidos por India, Corea del Sur y Japón.
Los sectores más afectados por estos ataques principales son los estados y sus capacidades de defensa, seguidos por el sector financiero, la energía y el transporte. Los ataques a medios de comunicación y el sector de la salud están aumentando rápidamente.
Por último, pero no menos importante, un número creciente de grupos de atacantes ahora se están centrando en las vulnerabilidades en la cadena de suministro, y en particular en socios más pequeños, proveedores y proveedores de servicios que utilizan como troyanos para acceder a objetivos importantes.
