Los hackers saben mucho de nosotros

La empresa de seguridad Trustwave creó un e-book para describir cómo se organizan los hackers, cómo seleccionan a sus víctimas, crean o compran herramientas de ataque, cómo reclutan mano de obra penal (o involuntaria), y mantienen el producto del delito y lo protegen contra la policía y contra otros criminales.

El E-Book aporta muchos datos interesantes y aquí se resumen algunos de ellos:

–         El 48% de las grandes compañías sufrieron 25 o más ataques de ingeniería social en los últimos dos años.

–         El 70% de los trabajadores jóvenes no suelen cumplir con las políticas de TI.

–         El 30% de las grandes compañías afirmaron que la ingeniería social les costó un promedio de $100.000 por incidente.

–         El 32,8% de las contraseñas contienen un nombre dentro de la lista de los 100 nombres principales para varones y mujeres.

–         El 16,7% de las contraseñas contienen un nombre dentro de la lista de los 100 nombres principales para perros.

–        El 42% de las organizaciones tienen personal de TI que comparte contraseñas o accesos a sistemas o aplicaciones.

–         El 48% no cambia sus contraseñas privilegiadas dentro de los 90 días.

–         El 50% de los ataques focalizados se producen inicialmente a través del uso de la web.

–         El 48% de los ataques focalizados se producen inicialmente mediante el uso de correos electrónicos.

–         En el 76% de las investigaciones de respuesta ante incidentes, un tercero responsable de la asistencia del sistema, el desarrollo o el mantenimiento de los entornos comerciales introdujo las deficiencias de seguridad.

–         El 88% del software malintencionado con un objetivo específico sigue sin ser detectado por los antivirus tradicionales.