Informe muestra cómo el sector de energía es uno de los principales objetivos de ataques cibernéticos.

En Informe Lanzado Por Verizon, Datos Apuntan Que Criminales Buscan Secuestrar Información de Credenciales de Empresas Gigantes y Mundiales del Sector de Energía

Un reciente informe de Verizon, empresa estadounidense de telecomunicaciones, apunta al sector de energía, que engloba petróleo, gas, minería y extracción, como uno de los más visados para ataques cibernéticos.

Sin contar la crisis energética mundial, impulsada por el conflicto entre Rusia y Ucrania, las industrias de energía y extracción se convierten en un objetivo potencial para los ciberdelincuentes, tanto por sus posiciones estratégicas dentro de las economías mundiales, como por la información valiosa que puede ser “intercambiada” por sumas absurdas, e incluso servir para espionaje.

“El área de energía es la más estratégica entre todas las infraestructuras, pues, además de ganancias financieras directas, los adversarios pueden extorsionar a las empresas que mantienen un servicio esencial para la sociedad. Además, adversarios más sofisticados, como grupos de APT (Amenazas Persistentes Avanzadas) y estados-nación pueden estar interesados en tener acceso a plataformas de control del sector para operaciones estratégicas”, dice Sandro Süffert, CEO de Apura Cyber Intelligence, que trabaja en el desarrollo de soluciones para monitoreo y detección de posibles amenazas virtuales y colabora con empresas en todo el mundo, como la propia Verizon.

¿Cuál es el Nivel de Amenaza de Estos Ataques Cibernéticos?

Y, en este sentido, la amenaza es en escala global. Sean conglomerados internacionales privados, como Exxon Mobil (Estados Unidos), RDSA (Países Bajos), Gazprom (Rusia), o empresas vinculadas a los gobiernos locales, como PetroChina (China) y Petrobras (Brasil), la audacia de los criminales es ilimitada y las brechas en la seguridad de las redes y la información son probadas constantemente, en un intento de encontrar fallas que permitan los ataques.

Según el informe, en 2021, año de análisis, se monitorizaron 403 incidentes, y 179 que tuvieron la confirmación de filtración de datos; 78% presentaron motivación financiera, mientras que 22% de las amenazas buscaban la ruptura del secreto de datos para espionaje.

Llame la atención que más del 60% de todos los ataques fueron de phishing, que es una técnica de ingeniería social utilizada para engañar a usuarios y obtener información confidencial, como nombre de usuario, contraseña y detalles de la tarjeta de crédito, a partir de mensajes falsos, como correos electrónicos, enlaces, sitios web y hasta aplicaciones. El medio más utilizado, según el informe, fue el de los servidores de correo electrónico de las empresas, seguido por aplicaciones web y de escritorio.

Números y Consecuencias

Esto llevó a un gran número de credenciales robadas (potencialmente recolectadas por phishing) y ransomware, que es el “secuestro” de información a cambio de rescates. “Tener estos datos en manos da mucho poder de negociación a los criminales”, dice Süffert.

El especialista señala, además, que el problema podría ser mucho mayor si no fuera por las empresas que se especializan cada día más en el desarrollo de soluciones que buscan identificar amenazas antes de que se consoliden en ataques efectivos. Sistemas como el BTTng monitorizan millones de informaciones en internet en busca de patrones que puedan señalar una posible amenaza y, así, emitir alertas para que la empresa redoble atención y active sus sistemas de protección al máximo nivel, inclusive, avisando a los empleados sobre los riesgos de acceder a cualquier contenido no certificado.

“La creatividad y audacia de los delincuentes es muy grande y, por esta razón, cuanto menos oportunidades y mayor prevención las empresas de energía inviertan, menor será el riesgo de tener que lidiar con la pérdida de información valiosa”, finaliza Sandro Süffert.

Para Consultar El Informe, https://www.verizon.com/business/resources/reports/dbir/ | Vía https://apura.com.br/