Según revela un informe de la firma de seguridad Symantec, parece que el objetivo principal de los atacantes son las pymes, y es que de los ataques registrados en los últimos nueve meses del año, el 48% ha ido dirigido a compañías que tienen entre 1 y 250 empleados.
El informe también encontró que el número promedio de ataques diarios se ha reducido un 41% en comparación con el mismo período del año pasado. Los fabricantes de los sectores de defensa e ingeniería fueron el blanco principal de los ataques únicos en 2012.
Las tácticas son, en general, las mismas que había los años anteriores, que consiste principalmente en una mezcla de phishing, ataques con archivos adjuntos maliciosos, y de otras camapañas que lo que pretenden es llevar al usuario a visitar una página web específica. Sin embargo, destaca que ahora los hackers se toman más tiempo para asegurarse de que sus técnicas son exitosas.
Por otro lado, se ha incrementado el uso del llamado Spear Phishing, que es como el phishing normal, aunque busca objetivos más específicos. Se trata de un método que está siendo utilizado por los grandes grupos de atacantes identificados a nivel mundial como NetTraveler, Hidden Lynx, desde China o los causantes de varios ataques a firmas de toda Europa que provenían de Ucrania.
Tal y como afirma el estudio: “Dado que las técnicas usadas en el último par de años todavía siguen cosechando premios, los atacantes probablemente ven pocas razones para cambiarlos”. Por ello, los expertos en seguridad, en vez de notar cambios, “han visto esfuerzos para perfeccionar sus estrategias”.
Podéis consultar el estudio aquí.