Identificar las amenazas emergentes y equipar a las organizaciones de todos los tamaños para mejorar su seguridad ha sido un año más el objetivo del Informe sobre Amenazas de Dell. En este se ha analizado como la industrial retail sufrió una gran sacudida en 2014 después de que grandes marcas experimentaran brechas en sus puntos de venta, exponiendo a millones de clientes y consumidores a potenciales compras fraudulentas y riesgo de robos de identidades.
“La mayor brecha de 2013 y 2014 puso en entredicho la laguna de seguridad alrededor de los sistemas de puntos de venta (POS), involucrando este riesgo a terceros y partners de confianza, así como nuevos vectores de ataque abiertos a través de vulnerabilidades críticas como Heratbleed”, destacó el informe.
El estudio mostró que estas empresas de retail no fueron las únicas, ya que Dell también encontró un aumento de los ataques en puntos de venta en clientes de Dell Software. El equipo de investigación de amenazas de Dell SonicWALL creó 13 firmas contra malware en puntos de venta en 2014, comparado con las tres creadas en 2013, suponiendo un incremento del 333% en el número de nuevos contrataques a los malware POS. La mayoría de estos ataques fueron detectados en empresas de retail en USA.
Además, han observaron una evolución en las tácticas de malware destinados a los puntos de venta. “Para mantenerse a salvo de estas brechas, las empresas de retail deberían implementar un mayor número de políticas de firewall y formación, así como volver a examinar sus políticas de datos con partners y proveedores”, sostuvo Patrick Sweeney, director ejecutivo de Dell Security.
Mientras la evolución a un protocolo web más seguro es una tendencia positiva, los hackers han identificado formas de abusar del HTTPS, escondiendo en este protocolo códigos maliciosos. Mientras la transmisión de estos datos (en este caso malware) a través de HTTPS sea encriptado, los firewall tradicionales fallan a la hora de detectarlos. Sin sistemas de seguridad de red que proporcionen visibilidad al tráfico HTTPS, las empresas corren el riesgo de permitir malware desde sitios que utilizan HTTPS para entrar en sus sistemas y no ser detectados. Un aumento en el tráfico HTTPS durante 2014 podría llevar a un incremento de los ataques utilizando tráfico web encriptado durante 2015.
“La gestión de amenazas contra el tráfico web encriptado es complicado. Solo la encriptación puede proteger información personal o financiera sensible en la web, pero esto desafortunadamente también puede ser utilizado por los hackers para proteger el malware”, comentó Sweeney. “Una forma en que las empresas pueden mitigar este riesgo es a través de restricciones en el buscador web basado en SSL, con excepciones para aplicaciones utilizadas habitualmente por las empresas para prevenir un detrimento en la productividad de la compañía”.
Analizando las fuentes de datos de Dell y el panorama de amenazas de 2014, el informe de este año encontró una explosión de malware en los puntos de venta , incremento del tráfico malware dentro de los protocolos web encriptados, así como el doble de ataques en los sistemas de adquisición de datos y control de supervisión (SCADA) en relación a 2013.