Los hackers buscan a los pequeños para llegar a los grandes

Los atacantes utilizan las empresas pequeñas y los empleados de menor nivel como una manera de acceder a las grandes organizaciones con activos de valor.

Un estudio realizado por la empresa de seguridad Symantec dice que los atacantes utilizan a las pequeñas empresas como una manera de acceder a las grandes con secretos de alto valor. Es algo que se está viendo cada vez más.

Y de igual manera que se intenta atacar a las grandes organizaciones, incluso a los gobiernos, a través de las pequeñas empresas, también los empleados de menor nivel sirven de entrada a las amenazas de seguridad porque están más predispuestos, o así lo demuestra la historia, a abrir adjuntos que son malware que comprometen sus máquinas y posteriormente las redes de las empresas. Así se  dice en  el informe Internet Security Threat Report: 2011 Trends de Symantec.

El año pasado la mitad de los ataques se dirigieron a compañías con menos de 2.500 empleados, y aunque no poseían los activos que buscaban los atacantes, sí que representaban una puerta de entrada a las grandes empresas, donde sí estaban los activos de valor.

Este es el caso, por cierto, de lo que ocurrió en el ataque contra RSA, cuando fue robado el código de sus token de doble factor. Fue a través de un partner de la compañía como se produjo el desastre, cuando un correo electrónico enviado por un empleado de la compañía a uno de RSA contenía un adjunto que generaba una brecha de seguridad.

El objetivo, según el informe de Symantec, son empleados de bajo nivel pero acceso directo a información de valor, aunque el 25% de los ataques se realizan contra ejecutivos directamente.

Las brechas de datos en 2011 dejaron expuesta la información de 232,4 millones de personas; cada brecha de seguridad expuso 1,1 millones de identidades y el coste para las empresas de Estados Unidos que perdieron datos personales fue de 194 dólares por persona.

Las organizaciones sanitarias fueron las que más brechas tuvieron, el 43% del total, pero las compañías de software y de TI sufrieron el mayor porcentaje de identidades comprometidas con un 44% y un 41% respectivamente.

Otros datos del informe dicen que el número de máquinas comprometidas descendió en 2011 a 3,06 millones, frente a los 4,5 millones de 2010; el número de variantes de malware únicas pasó de 286 millones en 2010 a 403 millones en 2011; las vulnerabilidades móviles pasaron de 163 en 2010 a 315 en 2011 y la mayoría fueron spyware que recogían información de los teléfonos y la enviaban a los atacantes, aunque un 24% fueron malware que enviaban mensajes de texto a números premium sin el conocimiento del usuario.