La IPA (Organización de Promoción del Procesamiento de la Información de la Institución Administrativa Independiente) publica cada año "10 principales amenazas a la seguridad de la información", que enumera los 10 casos principales en seguridad de la información que se considera que han tenido un gran impacto en la sociedad.
La última versión de "Information Security 10 Major Threats 2020" tiene los siguientes resultados.
* Cada amenaza se clasifica desde diferentes posiciones de "individuo" y "organización", y se determinan 10 amenazas principales para cada puesto.
Seguridad de la información 10 principales amenazas: individuos
() Indica la clasificación del año pasado
1er lugar: Uso no autorizado de pago con teléfono inteligente (NUEVO)
2do lugar: Fraude de información personal por phishing (2do lugar)
3er lugar: uso no autorizado de la información de la tarjeta de crédito (1er lugar)
4to lugar: Uso no autorizado de banca por Internet (7 ° lugar)
5to lugar: Solicitud de dinero por método amenazante / fraudulento mediante correo electrónico o SMS (4to lugar)
6to lugar: Daño a usuarios de teléfonos inteligentes debido a aplicaciones no autorizadas (3er lugar)
7 ° lugar: difamación, calumnia, engaño en la red (5 ° lugar)
8vo lugar: inicio de sesión no autorizado a servicios en Internet (8vo lugar)
9 ° lugar: fraude en Internet debido a advertencias falsas (6 ° lugar)
10 ° lugar: robo de información personal de servicios en Internet (12 ° lugar)
Seguridad de la información Diez principales amenazas: empresas
() Indica la clasificación del año pasado
1er lugar: Robar información confidencial mediante un ataque dirigido (1er lugar)
2do lugar: Fuga de información por fraude interno (5to lugar)
3er lugar: Daño financiero causado por fraude postal comercial (2do lugar)
4to lugar: ataque que explota las debilidades en la cadena de suministro (4to lugar)
5to lugar: Daño causado por ransomware (3er lugar)
6to lugar: suspensión empresarial debido a una falla inesperada de la infraestructura de TI (16 ° lugar)
7 ° lugar: Fuga de información por descuido (cumplir con las reglas) (10 ° lugar)
8 ° lugar: robo de información personal de servicios en Internet (7 ° lugar)
9 ° lugar: uso no autorizado de dispositivos IoT (8 ° lugar)
10 ° lugar: suspensión del servicio debido a un ataque de denegación de servicio (6 ° lugar)
"El robo de información confidencial mediante ataques dirigidos" ocupó el primer lugar por quinto año consecutivo
Entre las amenazas en las empresas, el "robo de información confidencial mediante ataques dirigidos" ocupó el primer lugar y ha sido el primero durante cinco años consecutivos desde "Las 10 principales amenazas a la seguridad de la información de 2016".
Hay tres métodos de ataque principales de la siguiente manera.
Abrir archivos adjuntos y enlaces de correo electrónico
Abrir (hacer clic) en un archivo adjunto o un enlace en un correo electrónico enviado por un atacante infectará su PC con un virus (software malicioso). El remitente, el asunto y el texto pueden disfrazarse como si estuvieran relacionados con la empresa.
Manipulación de sitios web
Este es un método de manipulación de un sitio web que a menudo es visitado por una organización de destino (empresa / organización) para que se infecte con un virus (software malintencionado) mediante un ataque de tipo fuente para beber.
Acceso no autorizado
Explota las vulnerabilidades en los servicios en la nube y los servidores WEB utilizados por las organizaciones objetivo (empresas / organizaciones) para robar información e invadir las redes internas.
Contramedidas contra los ciberataques
Además de los ataques dirigidos, también se clasifican los ciberataques dirigidos a empresas.
El ransomware ocupa el quinto lugar y el fraude por correo electrónico empresarial el tercero. Además, los métodos de ataque como el malware "Emotet", cuyos informes de daños han aumentado rápidamente recientemente, son cada vez más diversos y sofisticados.
Para los ataques cibernéticos dirigidos a información y fondos corporativos, recopilaremos y divulgaremos de manera proactiva la información del método de ataque más reciente, etc., y brindaremos educación sobre seguridad a los empleados, como no abrir archivos adjuntos y URL de manera descuidada. Medidas como tomar medidas son muy importantes.
