Inicio NOTICIAS Rusia y China ‘muy probablemente’ detrás de amenazas cibernéticas patrocinadas por el...

Rusia y China ‘muy probablemente’ detrás de amenazas cibernéticas patrocinadas por el estado: Trellix

64
0

Los ataques cibernéticos patrocinados por el estado han ido en aumento, y Rusia y China se encuentran entre los sospechosos más probables de estar detrás de estos exitosos ataques cibernéticos que dieron como resultado la pérdida de datos, la interrupción del servicio y el espionaje industrial, según un nuevo informe publicado por Trellix, una empresa de seguridad cibernética y el Centro de Estudios Estratégicos e Internacionales (CSIS).

Para los no iniciados, los ataques patrocinados por el estado (SSA) son llevados a cabo por piratas informáticos vinculados a una nación (estado). El objetivo principal de estos piratas informáticos es identificar y explotar la vulnerabilidad de la infraestructura nacional, recopilar inteligencia y explotar los sistemas. Este año, hemos visto ransomware ruso atacando particularmente a las agencias gubernamentales ucranianas. para lavar sus sistemas por completo.

“A medida que aumentan las tensiones geopolíticas, la probabilidad de ataques cibernéticos a los estados nacionales aumenta aún más”, dijo Bryan Palma, director ejecutivo de Trellix. “La escasez de talento en ciberseguridad, la infraestructura de TI obsoleta y el trabajo remoto son los mayores desafíos en el entorno operativo actual. Las organizaciones deben mejorar sus capacidades de automatización, remediación y resiliencia para defenderse de ataques cada vez más sofisticados”.

El informe encuestó a 800 tomadores de decisiones de TI en India, Australia, Francia, Alemania, Japón, el Reino Unido y los Estados Unidos para descubrir cómo los actores del estado nación se diferencian de otros ciberdelincuentes.

Leer:  Copa Davis: Yuki Bhambri, Ramkumar pusieron a India 2-0 adelante contra Dinamarca con victorias contrastantes

Organizaciones en riesgo

Al menos el 92 por ciento de los encuestados dijeron que se han enfrentado o sospechan que podrían haber enfrentado un ataque cibernético respaldado por el estado-nación en los últimos 18 meses o esperan enfrentar uno en el futuro. Según el informe, un ciberataque promedio respaldado por un estado-nación cuesta aproximadamente $1.6 millones por incidente. Sin embargo, el informe encuentra que el 10 por ciento de las organizaciones encuestadas no cuentan con una estrategia de seguridad cibernética.

Solo el 33 por ciento de las organizaciones informaron que se comunicaron con sus clientes para revelar un incidente de seguridad cibernética que implica la violación de sus datos personales. Los encuestados ven la información de identificación personal (PII) relacionada con sus clientes o empleados, como uno de los principales factores a los que se dirigirían.

Buscando orientación del Gobierno

El informe destaca que las organizaciones buscan orientación del gobierno. El 90 por ciento de los encuestados cree que el gobierno debería hacer más para apoyar y proteger la infraestructura crítica de los ataques cibernéticos.

Leer:  ¿Es lo que Zouma les hizo a los gatos peor que el racismo?, pregunta Antonio de West Ham

“Los estados-nación y sus representantes criminales son algunos de los atacantes cibernéticos más peligrosos porque son capaces, tienen mejores recursos y son extremadamente persistentes”, dijo James Lewis, vicepresidente senior y director del Programa de Tecnologías Estratégicas de CSIS. “No sorprende que los estados nacionales, particularmente China y Rusia, estén detrás de muchos de los ataques cibernéticos que experimentan las organizaciones; lo sorprendente es que el 86 % de los encuestados en esta encuesta creen que han sido atacados por un grupo que actúa en nombre de un estado-nación, y solo el 27 % confía completamente en la capacidad de su organización para reconocer un ataque de este tipo en contraste con otros ciberataques. .”

Mientras tanto, Trellix Threat Labs también descubrió una nueva actividad de un grupo de piratas informáticos RedFoxtrot que ha estado aprovechando una nueva variante del malware PlugX que Trellix ha denominado «Talisman». La variante Talisman del malware se ha utilizado para atacar a víctimas de defensa y telecomunicaciones en el sur de Asia, probablemente para promover la iniciativa Belt and Road de China, que tiene como objetivo expandir las relaciones comerciales y económicas en Europa, Asia y África.

Artículo anteriorLa selección femenina de fútbol de la India jugará dos partidos amistosos internacionales
Artículo siguienteSteam Next Fest 2022 comienza en junio