Los ataques dirigidos son una de las amenazas informáticas más peligrosas ya que los cibercriminales más profesionales y cualificados son los encargados de preparar y poner en marcha estos ataques.
Estos ciberdelincuentes cuentan con recursos financieros y una amplia experiencia. El objetivo final de estos ataques es el robo de información confidencial de empresas u organismos concretos y la filtración de estos datos podría dar lugar a pérdidas económicas muy significativas.
Por Kaspersky Lab
Según los datos recogidos en la encuesta sobre los “Riesgos globales en seguridad corporativa 2013” llevada a cabo por expertos analistas de B2B International para Kaspersky Lab en abril de 2013, estos incidentes pueden costarle a una gran empresa 1,7 millones de euros, de los cuales aproximadamente 1.583.860 provienen directamente de la pérdida de datos críticos de la compañía, interrupciones del negocio y gastos de reparación (abogados, profesionales de seguridad TI, etc.). Las empresas se enfrentan a un gasto adicional aproximado de 116.140 euros en implementar las tecnologías necesarias para evitar este tipo de incidentes.
El coste derivado de los ataques dirigidos a las PYMEs son bastante más bajos que en la gran empresa: 67.138 euros por incidente aproximadamente. Teniendo en cuenta el tamaño de estas empresas (con una media de 100 a 200 empleados), el golpe sigue siendo considerable. De esos 67.138 euros, aproximadamente 52.260 euros van directamente a solventar el incidente, mientras que los otros 14.878 euros van dirigidos a prevenir ataques similares en el futuro.
Otros tipos de ataques muy costosos
A pesar de que los ataques dirigidos suponen un coste muy alto, no son el único tipo de ataque que reciben las empresas. De hecho, en la actualidad, ni siquiera son las amenazas más comunes a las que se enfrentan las compañías. Aproximadamente el 9% de los encuestados (7% en España) confirmó que sus empresas habían sido objeto de un ataque dirigido en los últimos 12 meses. Sin embargo, un porcentaje mucho mayor de empresas (24%) en todo el mundo reconoció que sus infraestructuras de red habían sido hackeadas. Para las grandes empresas, este tipo de ataques pueden suponer daños de hasta 1.219.330 euros (53.266 euros para las PYME) y se considera el segundo tipo de ataque más costoso.
El 19% de las compañías a nivel global han sufrido la fuga de datos corporativos y las pérdidas financieras resultantes fueron de 718.410 euros (37.237 euros para las PYME). Los ataques que explotan las vulnerabilidades de software más comunes afectaron al 39% de las empresas. El gasto de estos ataques para las grandes empresas es de 482.793 euros y para las pymes aproximadamente 44.556 euros.
[smartads]
Medidas preventivas adecuadas
Los ataques dirigidos son complejos. Suelen llevar un largo período de preparación durante el cual, los ciberdelincuentes tratan de encontrar los puntos débiles en la infraestructura TI de una empresa y localizar las herramientas necesarias para iniciar el ataque. La lucha contra este tipo de amenazas no es posible sólo con un antivirus instalado. Una solución corporativa como Kaspersky Endpoint for Business, que utiliza tecnologías de detección de amenazas modernas y dinámicas entre otras cosas, puede ayudar a proteger a la empresa contra los ataques dirigidos y otras amenazas informáticas.