Por Andreas Exarheas – 03 de marzo de 2023 (Rigzone)
PARA SEGUIR NUESTRAS DIARIAS PUEDES AFILIARTE A NUESTRO CANAL DE TELEGRAM
Treinta y dos infracciones cibernéticas ocurrieron dentro de los sectores de petróleo/gas/energía en 2022, según un nuevo informe de la firma de seguridad cibernética Tenable.
El número colocó al petróleo/gas/energía en el décimo lugar más alto en una lista que comprende 29 industrias para las infracciones de 2022, que se incluyó en el informe. La asistencia sanitaria y social ocupó el primer lugar, con 472 infracciones, la administración pública ocupó el segundo lugar, con 162 infracciones, y los servicios educativos ocuparon el tercer lugar, con 137 infracciones.
Para más información del curso ingresa al siguiente LINK
Las estadísticas de incumplimiento de Tenable se capturaron desde el 1 de noviembre de 2021 hasta el 31 de octubre de 2022 e incluyen incumplimientos fechados dentro del período especificado, así como incumplimientos informados en ese período de tiempo que carecían de fecha de incumplimiento, señaló el informe. En 2022, la compañía rastreó 1335 eventos de incumplimiento durante el período especificado, reveló el informe, y agregó que esto fue una disminución del 26,8 por ciento con respecto a los 1825 que rastreó durante el mismo período del año anterior.
Tenable declaró en el informe que su análisis de los incidentes de incumplimiento se realiza sobre la base del “mejor esfuerzo” y dijo que no pretende ser una lista completamente exhaustiva de todos los incumplimientos informados durante el período de tiempo.
“Según nuestro examen anterior de los datos de infracciones, reconocemos que el proceso de divulgación de las infracciones lleva tiempo y, por lo tanto, es posible que algunas infracciones no se hagan públicas hasta meses o años después de que ocurra el incidente”, dice el informe.
En declaraciones a Rigzone, Satnam Narang, ingeniero senior de investigación del personal de Tenable, dijo: “en EMEA, los ataques de ransomware fueron responsables del 39 % de los ataques contra los sectores de petróleo/gas/energía, que es un cuatro por ciento más que el promedio mundial de ransomware. ataques en todos los sectores (35 por ciento)”.
“Como hemos observado en los últimos años, los grupos de ransomware son máquinas bien engrasadas que trabajan con socios (conocidos como afiliados) para realizar los ataques, mientras que los grupos dependen de una variedad de personal para administrar una variedad de funciones comerciales, desde recursos humanos, marketing hasta negociar el pago de las víctimas, extorsionándolas por cientos de miles a millones de dólares”, agregó Narang.
Fuera del ransomware, un tercio de los ataques se etiquetaron como “ataques cibernéticos no especificados”, ya que las empresas afectadas no declararon explícitamente la naturaleza del ataque, dijo Narang.
“La causa raíz puede variar, pero la mayoría de las veces es probable que sea el resultado de malware o ransomware”, afirmó Narang.
“Hay una serie de técnicas empleadas por los afiliados de ransomware y otros ciberdelincuentes para violar las organizaciones, desde el phishing y la explotación de vulnerabilidades hasta apuntar a entidades de terceros como una incursión en una serie de empresas”, agregó Narang.
Para visualizar nuestro portafolio de cursos
ingresa dando click acá
“El ransomware continúa dominando y, si bien hay indicios de que los ataques de ransomware se han desacelerado recientemente, su impacto sigue siendo relativamente alto y la rentabilidad hace que sea poco probable que estos grupos cesen sus operaciones en el corto plazo”, continuó Narang.
“Por lo tanto, es imperativo que las organizaciones en los sectores de petróleo, gas y energía utilicen soluciones de gestión de exposición que puedan identificar los activos que están expuestos a vulnerabilidades conocidas, comprender las posibles rutas de ataque que los atacantes podrían utilizar dentro de sus entornos y aprovechar herramientas como la seguridad de punto final y correo electrónico. soluciones”, continuó Narang.