Dimension Data

Compartir:

Controles de seguridad insuficientes en dispositivos IoT duplicaron ciberataques DOS o DDOS en 2016

*De todos los ataques del Internet de las Cosas, 60% proviene de Asia, 21% de EMEA y 19% de América.

Resumen de Noticias:

  • 66% de los ataques fueron dirigidos específicamente hacia dispositivos IoT.
  • 8,400 millones de cosas conectadas estarán en uso en todo el mundo en 2017, 31% más que en 2016, según Gartner.

Ciudad de México, mayo de 2017.- El número de ciberataques de denegación de servicio (DoS) o de denegación de servicio distribuido (DDoS) se duplicó del 3% al 6% en 2016, debido a la falta de suficientes controles de seguridad en los dispositivos conectados a través del Internet de las Cosas1 (IoT). Y de todos los ataques del IoT, el 60% proviene de Asia, el 21% de EMEA y el 19% de América. La razón más probable del alto volumen de ataques desde Asia es que la tecnología procedente de la región ha sido históricamente susceptible y la infraestructura comprometida tiende a ser reutilizada para perpetrar actividades nefastas adicionales.

Estos son algunos de los aspectos más destacados de la Guía Ejecutiva de Dimension Data para el Informe Global de Inteligencia de Amenazas 2017 de NTT Security, publicado a principios de este mes. El informe fue recopilado a partir de datos de NTT Security y otras compañías operadoras de NTT, incluyendo Dimension Data, de las redes de 10,000 clientes en los cinco continentes, 3.5 billones de registros de seguridad, 6.2 mil millones de intentos de ataques y honeypots globales2 y cajas de arena3 ubicadas en más de 100 países diferentes.

Los sensores honeypot globales monitorearon ciberataques al IoT y sus objetivos durante un período de seis meses. Sobre la base de las credenciales utilizadas por los actores de la amenaza, se determinó que el 66% de los ataques fueron dirigidos específicamente hacia dispositivos IoT, como un modelo particular de cámara de video. Estos ataques parecían ser de dispositivos IoT comprometidos que intentaban encontrar y comprometer aún más dichos dispositivos. Esto sería consistente con un atacante adquiriendo un gran número de dispositivos para usar en DDoS y otras formas de ataque. Del balance del 34% de los ataques analizados, es probable que estos también estuvieran tratando de hacer crecer el arsenal del agresor enfocándose a otros tipos de dispositivos.

Los ataques DDoS utilizando dispositivos IoT pueden afectar a una organización de múltiples maneras, tales como:

  • Impedir que los clientes, socios y otras partes interesadas accedan a los recursos de Internet de sus organizaciones, afectando así las ventas y otras operaciones diarias;
  • Evitar que los empleados y sistemas internos accedan a Internet, interrumpiendo muchas facetas de las operaciones; y
  • Afectar a las organizaciones que prestan servicios desde Internet, lo que puede hacer que se rompan las cadenas de suministro.

“No hay nada sobre un ataque DDoS que requiera el uso de dispositivos IoT solamente, por lo que los atacantes pueden buscar tantos dispositivos como sea posible, independientemente del tipo”, explicó Mark Thomas, estratega de Ciberseguridad de Dimension Data. Señala también que mientras los ataques DDoS son la amenaza más reconocida, no son el único resultado potencial de dispositivos IoT y de tecnología operativa4 (OT) comprometidos en una organización.”

Hay una serie de acciones que las organizaciones pueden tomar para proteger sus negocios, incluyendo:

  • Hacer de la seguridad una preocupación primordial para toda la tecnología de Internet de las Cosas y operativa;
  • Autorizar el financiamiento de compras de dispositivos necesario para reemplazar las tecnologías más antiguas de Internet de las Cosas y operativas;
  • Realizar evaluaciones de amenazas y vulnerabilidad; y
  • Asegurarse de que los dispositivos son visibles y se perfilan dentro de una organización.

Según un comunicado de febrero de 2017 de la firma de investigación Gartner Inc, 8,400 millones de cosas conectadas estarán en uso en todo el mundo en 2017, 31% más que en 2016. Este número llegará a 20,400 millones en 2020. Y el gasto total en terminales y servicios alcanzará casi 2 billones de dólares en 2017*.

Mark Thomas agrega: “El número de maneras en que los dispositivos IoT pueden ayudar a personas y organizaciones es ilimitado. Sin embargo, también hay mucha evidencia de que la expansión del Internet a través de la movilidad, adopción de la nube y la proliferación del Internet de las cosas, ha expuesto nuevas superficies de ataque. Las vulnerabilidades son vastas, los datos aumentan exponencialmente, la privacidad se desgasta y el costo de las filtraciones se está debilitando.”

1El Internet de las Cosas se refiere a los miles de millones de dispositivos (cosas) que no sean computadoras estándar, teléfonos inteligentes y tabletas que pueden utilizar redes informáticas (Internet). Muchas personas ya tienen dispositivos IoT en sus hogares, como enrutadores, DVRs, termostatos, cámaras de video, sistemas de seguridad, cafeteras, refrigeradores y asistentes activados por voz (por ejemplo, Amazon Echo). Los dispositivos IoT también incluyen dispositivos portátiles como relojes inteligentes, bandas de fitness y dispositivos médicos. Incluso muchos coches se han convertido en dispositivos IoT.

2Honeypots: sistemas construidos como señuelos, construidos específicamente para atraer a los atacantes y recopilar información de los ataques cibernéticos dirigidos contra los honeypots.

3Caja de arena: un entorno de prueba que aísla los cambios de código no probados y la experimentación total desde el entorno de producción o repositorio, en el contexto del desarrollo del software, incluyendo el desarrollo de la Internet y el control de revisión.

4Dispositivos operativos son como dispositivos IoT.

*Comunicado de prensa Gartner, Gartner afirma que 8.4 mil millones de “cosas” conectadas estarán en uso en 2017, 31 por ciento más que en febrero de 2016, febrero 7, 2017.

###

Acerca de Dimension Data

Dimension Data usa el poder de la tecnología para ayudar a las organizaciones a lograr grandes cosas en la era digital. Como miembro de NTT Group, aceleramos las ambiciones de nuestros clientes a través de infraestructura digital, nube híbrida, espacios de trabajo del mañana, y ciberseguridad. Con una inversión de 7.5 billones USD, oficinas en 58 países, y 31,000 empleados, entregamos donde sea que nuestros clientes estén, en cada nivel de su jornada tecnológica. Estamos orgullosos de ser el Socio Tecnológico Oficial de Amaury Sport Organisation, organizador del Tour de Francia, y el título del socio del equipo de ciclismo, Team Dimension Data for Qhubeka. Visite http://www.dimensiondata.com.

Contacto:
InfoSol
dimension-data@infosol.com.mx
5560-1000