Kaspersky: Ataques selectivos pueden incurrir daños de hasta 2,4 millones de dólares

(América Latina) Kaspersky destacó en un su informe de amenazas selectivas, que el ‘ataque exitoso’ dirigido específicamente contra una gran compañía puede provocar daños de hasta 2,4 millones de dólares, y ser más costoso que en las PyMES.

Según sostiene la firma en su estudio, los tipos de ataques selectivos son las mayores amenazas cibernéticas, ya que en su preparación y lanzamiento participan cibercriminales profesionales. Es decir, que estos ciberdelincuentes poseen significativos recursos financieros y amplia experiencia en TI.

Asimismo, el objetivo final de estos ataques es por lo general información secreta o confidencial de una compañía específica. La filtración de esta información puede generar pérdidas de importancia.

Kaspersky aclaró, que si bien los ataques selectivos generan los costos financieros más altos, no son el único tipo de ataque. En las grandes compañías, estos tipos de ataques pueden provocar daños de 1,67 millones de dólares (73,000 en el caso de las PYMES), y son considerados el segundo tipo más costoso de ataque. El 19 % de las compañías sufrieron filtraciones intencionales de información corporativa, y las pérdidas financieras resultantes ascendieron a un promedio de 984,000 dólares (51,000 para las PYMES).

Los ataques selectivos son complejos, y por lo general requieren un largo periodo de preparación durante el cual los usuarios maliciosos intentan encontrar los puntos débiles de la infraestructura de TI. Kaspersky informó que no es posible combatir estas amenazas únicamente con un antivirus, se deben utilizar también tecnologías modernas y proactivas de detección para lograr a proteger una compañía.

Una opción es el uso de la solución Endpoint Security for Business , que incluye una prevención automática contra exploits, una tecnología que ayuda a identificar los ataques selectivos que utilizan ataques de día cero.

Además, la solución incorpora la tecnología Whitelisting, que trabaja continuamente con los demás componentes de Endpoint Security for Business, y genera un nivel muy elevado de protección para la propia base de datos y las estaciones de trabajo corpor
 

Tags: