Saltar al contenido

El 84% de los hackers aprovechan la ingeniería social para hackear

marzo 1, 2017


Y el 50% cambia sus metodologías de ataque con cada objetivo, según una encuesta reciente

Un reciente estudio de Nuix de 70 hackers en DEFCON 2016 encontró que el 84% de los encuestados utilizan la ingeniería social como parte de su estrategia de ataque y el 50% cambian sus metodologías de ataque con cada objetivo.

Cuando se les preguntó por qué cambian las metodologías de ataque, el 56 por ciento dijo que lo hacen para aprender nuevas técnicas.

Sólo el 5 por ciento de los encuestados dijeron que cambian las metodologías porque ya no funcionan.

Un 81 por ciento de los encuestados afirmó que podía identificar y exfiltrar datos de un objetivo en menos de 12 horas, y el 69 por ciento dijo que los equipos de seguridad casi nunca los atrapan en el acto.

Entre los encuestados, 24 por ciento se ven a sí mismos principalmente como estudiantes de tecnología, 21 se ven a sí mismos como probadores de lápiz profesional, y sólo el 2 por ciento se llaman hackers a tiempo completo.

Dos tercios de los encuestados dijeron que disfrutan de la piratería informática porque les gusta el reto, y 31 por ciento dijeron que están en él por el dinero.

Sólo el 3 por ciento lo hace por razones ideológicas.

Los encuestados son generalmente bien educados – 37 por ciento tienen un título universitario, y 26 por ciento tienen grados avanzados. Sólo el 21 por ciento tiene sólo una educación secundaria.

Dos tercios de los encuestados tienen entre una y tres certificaciones técnicas, y 20 por ciento tienen entre tres y cinco.

Sin embargo, el 76 por ciento de los encuestados no creen certificaciones técnicas son una buena indicación de la capacidad técnica.

La contramedida más efectiva que las empresas pueden implementar, según el 36 por ciento de los encuestados, es la seguridad de los puntos finales, seguida por los sistemas de detección y prevención de intrusiones en un 29 por ciento y los firewalls en un 10 por ciento.

Entre los probadores profesionales de bolígrafos, el 64 por ciento dijo que su mayor frustración es que las organizaciones no arreglan las cosas que saben que están rotas.

Por otra parte, un reciente estudio de Barkly de administradores de TI y administradores de sistemas en pequeñas y medianas empresas encontró que si se les daba fondos adicionales para seguridad, el 51 por ciento invertiría primero en prevención, seguido por detección (26 por ciento) y recuperación (23 por ciento).

Treinta y cuatro por ciento de los encuestados daría a su organización un F en la prevención de ataque, mientras que el 24 por ciento daría a su organización una A en prevención. Del mismo modo, el 43 por ciento daría a su organización un F en la detección, mientras que el 24 por ciento daría a su organización un A.

Las clasificaciones son sorprendentemente diferentes con respecto a la recuperación – el 49 por ciento daría a su organización un A en la recuperación, y sólo el 17 por ciento daría a su organización un F.

De acuerdo con el informe Thales Data Threat Report de 2017 , el 30 por ciento de los altos ejecutivos de seguridad de TI de grandes empresas admiten que sus organizaciones son muy vulnerables o muy vulnerables a los ataques

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: