De acuerdo a un estudio dirigido por la compañía Check Point, este año será el de la consolidación de los ciberataques dirigidos, que han causado enormes brechas de seguridad en organizaciones globales concretas, incluyendo grandes bancos multinacionales, empresas de seguridad e incluso complejos industriales y militares. Los expertos de Check Point consideran que esta nueva forma de cibercrimen, que se vale de las personas para acceder a la información sensible y comprometer la seguridad de las grandes organizaciones, se consolidará como el principal problema durante 2012, con la “ingeniería social” como herramienta.
El primer diagnóstico que se puede establecer de estas brechas de seguridad es que los ataques han sido cuidadosamente planeados, orquestados y ejecutados, en lo que los expertos califican como “amenazas avanzadas persistentes, ideados contra grandes corporaciones que operan con grandes volúmenes de activos, información de clientes y datos confidenciales. Es lo que se podría llamar ataques dirigidos, un modo de cibercrimen que se generalizó el pasado año y que se consolidará en 2011. Los autores de los ataques ya no son estudiantes con ganas de molestar sino expertos y organizaciones muy bien organizadas que utilizan técnicas de ingeniería social para intentar manipular la mente de los empleados. Según un reciente estudio de Check Point, la primera motivación de los ataques de ingeniería social es el lucro financiero (51%), seguido del acceso a la información (46%), la adquisición de ventaja competitiva (40%) y la venganza (14%). Este mismo estudio muestra que los costes para los negocios pueden oscilar entre los 25,000 y los 100.000 dólares por incidente de seguridad.