Ciberataques costaron u$s 45.000 millones en 2018

Ciberataques costaron u$s 45.000 millones en 2018
En 2018 ocurrieron varios ataques de alto perfil.

Los ciberdelincuentes están aprendiendo a monetizar millones de incidentes; aún así, el informe descubrió que 95% podría haberse evitado.

La Online Trust Alliance (OTA) de Internet Society, que identifica y fomenta las mejores prácticas de seguridad y privacidad que desarrollan la confianza del consumidor en Internet, lanzó su Informe de tendencias de vulneraciones e incidentes cibernéticos.

El informe concluyó que el impacto financiero del cibersecuestro de datos (ransomware) aumentó en un 60 %, las pérdidas por el compromiso de correos electrónicos comerciales (ataques BEC) se duplicaron y los incidentes de minería maliciosa de criptomonedas (cryptojacking) se han más que triplicado, todo a pesar del hecho de que los registros expuestos y las vulneraciones en general se redujeron en 2018.

Los datos muestran que los ciberdelincuentes están mejorando en la monetización de sus actividades: OTA estima que los más de 2 millones de incidentes cibernéticos en 2018 han provocado pérdidas de más de u$s 45.000 millones, aunque se espera que los números reales sean mucho más altos ya que muchos incidentes cibernéticos nunca se denuncian.

«Si bien es tentador celebrar la disminución del número de vulneraciones en general, las conclusiones de nuestros informes son desalentadores«, dijo Jeff Wilbur, director técnico de Online Trust Alliance de Internet Society.

«El impacto financiero del ciberdelito aumentó significativamente y los ciberdelincuentes se están volviendo más habilidosos en sacar provecho de sus ataques. Entonces, si bien puede haber menos vulneraciones de datos, el número de incidentes cibernéticos y su impacto financiero es mucho mayor de lo que hemos visto en el pasado«, agregó.

En el informe, la OTA notó un fuerte aumento de incidentes cibernéticos como ataques a la cadena de suministro, el compromiso de correos electrónicos comerciales los ataques (BEC (Business E-mail Compromise)) y la minería maliciosa de criptomonedas (cryptojacking).

Algunos tipos de ataques, tales como el cibersecuestro de datos (ransomware), no son nuevos pero siguen siendo lucrativos para los delincuentes.

Otros, como la minería maliciosa de criptomonedas, muestran que los delincuentes están cambiando su enfoque a nuevos objetivos.

A continuación se muestran algunas de las principales tendencias del Informe de tendencias de vulneraciones e incidentes cibernéticos.

El aumento auge de las criptomonedas da lugar a nuevos ciberdelincuentes

Junto con el aumento del predominio de las criptomonedas llega el aumento de la minería maliciosa de criptomonedas, la cual se triplicó en 2018.

Este es un tipo de ataque específico que apunta a piratear tomar el control de dispositivos para utilizar el su poder informático a escala para minar criptomonedas de manera eficiente.

La OTA cree que estos incidentes son cada vez más atractivos para los delincuentes ya que representan una ruta directa de la infiltración a las ganancias y son difíciles de detectar.

Correos electrónicos engañosos

Aunque es son muy conocidos como vector de ataque, el compromiso de los correos electrónicos comerciales (los ataques BEC) se duplicaron en 2018, lo que provocó pérdidas de u$s 1.300 millones, ya que se engañó a los empleados para que enviaran fondos o tarjetas de regalo a los atacantes que utilizaban correos electrónicos para hacerse pasar por comerciantes o ejecutivos.

Como reacción, Muchas empresas están reaccionando a través de etiquetando claramente todos los correos electrónicos que se originan fuera de la red de la organización.

Ataques a través de terceros

Los ataques a la cadena de suministro (donde los atacantes se infiltran a través del contenido del sitio web de terceros, el software de comerciantes o las credenciales de terceros) no eran nuevos en 2018 (algunas explotaciones similares pasadas incluyen a Target en 2013, CCleaner y Not Petya en 2017), pero continúan proliferando y mutando.

El ataque más notable en 2018 fue el de Magecart, que infectó los formularios de pago de más de 6400 sitios de comercio electrónico en todo el mundo.

Te puede interesar  40% de las empresas en México sufrieron ciberdelitos por parte de sus exempleados

El informe de la OTA reunió fuentes externas que estimaron un aumento del 78 % en estos tipos de ataques en 2018, donde dos tercios de las organizaciones sufrieron un ataque por un costo promedio de u$s 1.100 millones de dólares, y se estima que la mitad de todos los ciberataques involucran la cadena de suministro.

Gobiernos bajo ataque

Mientras que el número total de ataques de cibersecuestro de datos bajó en 2018, el informe de la OTA notó un aumento preocupante en los ataques de cibersecuestro de datos contra gobiernos locales y estatales en Estados Unidos en 2018 y principios de 2019.

Las vulneraciones que apuntaron a las ciudades de Baltimore y Atlanta llevaron a la interrupción de muchos servicios gubernamentales y la reconstrucción de estructuras de redes completas.

Los gobiernos locales son particularmente vulnerables dado que a menudo se basan en tecnología obsoleta y utilizan software y sistemas operativos viejos.

Problemas en la nube

Si bien tampoco es algo nuevo, en 2018 hubo una serie de datos confidenciales que quedaron abiertos expuestos en Internet debido a unos servicios de en la nube mal configurados.

Dado el número de negocios que se basan en empresas como Amazon, Google y Microsoft para algunas o todas sus necesidades en la nube, cada vez es más importante garantizar que el este tipo de almacenamiento en la nube sea seguro.

El informe menciona que un problema común con la computación el cómputo en la nube es que no se trata ni siquiera es de un «ataque» verdadero, sino de errores de usuario.

La configuración correcta del almacenamiento de datos es responsabilidad del propietario de los datos, no del servicio en la nube, y a menudo se realiza incorrectamente.

Aumento del fraude de credenciales

 La OTA descubrió un aumento del fraude de credenciales en 2018, un tipo de ataque que recientemente ganó notoriedad.

Dado que ahora hay más de 2.200 millones de credenciales vulneradas en juego circulación y los usuarios a menudo se apoyan en inicios de sesión idénticos en varios servicios, los atacantes están utilizando computadoras ultra rápidas y los pares de nombres de usuario/contraseñas conocidos o las contraseñas que se usan comúnmente para obtener acceso directamente a las cuentas a lo largo de una amplia gama de industrias.

En 2018 ocurrieron varios ataques de alto perfil y, aunque al principio se creyó que muchos eran vulneraciones, resultó ser que eran ataques violentos de fuerza bruta de credenciales.

La mayoría de las vulneraciones se pueden prevenir

Al igual que en años anteriores, la OTA descubrió que la mayoría de las vulneraciones podrían haberse evitado fácilmente. Calculó que en 2018, el 95% de todas las vulneraciones podrían haberse evitado a través de enfoques simples y de sentido común para mejorar la seguridad. El informe ofrece una lista de verificación.

«Los hallazgos de nuestro informe indican que los ciberdelincuentes están usando su capacidad de infiltración para enfocarse en nuevos ataques más lucrativos«, añadió Wilbur.

«Mantenerse actualizado con los últimos mecanismos de seguridad y las mejores prácticas es crucial para evitar ataques en el futuro«, sentenció.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


Modernizar la gestión médica: más que una tendencia, una necesidad

Cada día es más frecuente la utilización de sistemas y dispositivos que permiten aprovechar los avances tecnológicos, agilizando los procesos...

Cerrar