CIBERATAQUES COSTARON 45 MIL MILLONES DE USD EN 2018: OTA DE INTERNET SOCIETY

CIBERATAQUES, OTA, INTERNET SOCIETY, ONLINE TRUST ALLIANCE

10 de julio del 2019 | por Top Management

∙ La Online Trust Alliance de Internet Society informa que los incidentes cibernéticos costaron $45 mil millones de dólares en 2018.
∙ Los ciberdelincuentes están aprendiendo a monetizar millones de incidentes; aún así, el informe descubrió que 95% podría haberse evitado.

 

La Online Trust Alliance (OTA) de Internet Society, que identifica y fomenta las mejores prácticas de seguridad y privacidad que desarrollan la confianza del consumidor en Internet, lanzó hoy su Informe de tendencias de vulneraciones e incidentes cibernéticos. El informe concluyó que el impacto financiero del cibersecuestro de datos (ransomware) aumentó en un 60 %, las pérdidas por el compromiso de correos electrónicos comerciales (ataques BEC) se duplicaronó y los incidentes de minería maliciosa de criptomonedas (cryptojacking) se han más que triplicado, todo a pesar del hecho de que los registros expuestos y las vulneraciones en general se redujeron en 2018. Los datos muestran que los ciberdelincuentes están mejorando en la monetización de sus actividades: OTA estima que los más de 2 millones de incidentes cibernéticos en 2018 han provocado pérdidas de más de $45 mil millones, aunque se espera que los números reales sean mucho más altos ya que muchos incidentes cibernéticos nunca se denuncian.

«Si bien es tentador celebrar la disminución del número de vulneraciones en general, las conclusiones de nuestros informes son desalentadores», dijo Jeff Wilbur, director técnico de Online Trust Alliance de Internet Society. «El impacto financiero del ciberdelito aumentó significativamente y los ciberdelincuentes se están volviendo más habilidosos en sacar provecho de sus ataques. Entonces, si bien puede haber menos vulneraciones de datos, el número de incidentes cibernéticos y su impacto financiero es mucho mayor de lo que hemos visto en el pasado».

En el informe, la OTA notó un fuerte aumento de incidentes cibernéticos como ataques a la cadena de suministro, el compromiso de correos electrónicos comercialeslos ataques (BEC (Business E-mail Compromise)) y la minería maliciosa de criptomonedas (cryptojacking). Algunos tipos de ataques, tales como el cibersecuestro de datos (ransomware), no son nuevos pero siguen siendo lucrativos para los delincuentes. Otros, como la minería maliciosa de criptomonedas, muestran que los delincuentes están cambiando su enfoque a nuevos objetivos. A continuación se muestran algunas de las principales tendencias del Informe de tendencias de vulneraciones e incidentes cibernéticos.

El aumento auge de las criptomonedas da lugar a nuevos ciberdelincuentes
Junto con el aumento del predominio de las criptomonedas llega el aumento de la minería maliciosa de criptomonedas, la cual se triplicó en 2018. Este es un tipo de ataque específico que apunta a piratear tomar el control de dispositivos para utilizar el su poder informático a escala para minar criptomonedas de manera eficiente. La OTA cree que estos incidentes son cada vez más atractivos para los delincuentes ya que representan una ruta directa de la infiltración a las ganancias y son difíciles de detectar.

Correos electrónicos engañosos
Aunque es son muy conocidos como vector de ataque, el compromiso de los correos electrónicos comerciales (los ataques BEC) se duplicaronó en 2018, lo que provocó pérdidas de $1,3 mil millones de dólares, ya que se engañó a los empleados para que enviaran fondos o tarjetas de regalo a los atacantes que utilizaban correos electrónicos para hacerse pasar por comerciantes o ejecutivos. Como reacción, mMuchas empresas están reaccionando a través de etiquetarndo claramente todos los correos electrónicos que se originan fuera de la red de la organización.

Ataques a través de terceros
Los ataques a la cadena de suministro (donde los atacantes se infiltran a través del contenido del sitio web de terceros, el software de comerciantes o las credenciales de terceros) no eran nuevos en 2018 (algunas explotaciones similares pasadas incluyen a Target en 2013, CCleaner y Not Petya en 2017), pero continúan proliferando y mutando. El ataque más notable en 2018 fue el de Magecart, que infectó los formularios de pago de más de 6400 sitios de comercio electrónico en todo el mundo. El informe de la OTA reunió fuentes externas que estimaron un aumento del 78 % en estos tipos de ataques en 2018, donde dos tercios de las organizaciones sufrieron un ataque por un costo promedio de $ 1,1 mil millones de dólares, y se estima que la mitad de todos los ciberataques involucran la cadena de suministro.

Gobiernos bajo ataque
Mientras que el número total de ataques de cibersecuestro de datos bajó en 2018, el informe de la OTA notó un aumento preocupante en los ataques de cibersecuestro de datos contra gobiernos locales y estatales en Estados Unidos en 2018 y principios de 2019. Las vulneraciones que apuntaron a las ciudades de Baltimore y Atlanta llevaron a la interrupción de muchos servicios gubernamentales y la reconstrucción de estructuras de redes completas. Los gobiernos locales son particularmente vulnerables dado que a menudo se basan en tecnología obsoleta y utilizan software y sistemas operativos viejos.

Problemas en la nube
Si bien tampoco es algo nuevo, en 2018 hubo una serie de datos confidenciales que quedaron abiertos expuestos en Internet debido a unos servicios de en la nube mal configurados. Dado el número de negocios que se basan en empresas como Amazon, Google y Microsoft para algunas o todas sus necesidades en la nube, cada vez es más importante garantizar que el este tipo de almacenamiento en la nube sea seguro. El informe menciona que un problema común con la computaciónel cómputo en la nube es que no se trata ni siquiera es de un «ataque» verdadero, sino de errores de usuario. La configuración correcta del almacenamiento de datos es responsabilidad del propietario de los datos, no del servicio en la nube, y a menudo se realiza incorrectamente.

Aumento del fraude de credenciales
La OTA descubrió un aumento del fraude de credenciales en 2018, un tipo de ataque que recientemente ganó notoriedad. Dado que ahora hay más de 2,2 mil millones de credenciales vulneradas en juego circulación y los usuarios a menudo se apoyan en inicios de sesión idénticos en varios servicios, los atacantes están utilizando computadoras ultrarrápidas y los pares de nombres de usuario/contraseñas conocidos o las contraseñas que se usan comúnmente para obtener acceso directamente a las cuentas a lo largo de una amplia gama de industrias. En 2018 ocurrieron varios ataques de alto perfil y, aunque al principio se creyó que muchos eran vulneraciones, resultó ser que eran ataques violentos de fuerza bruta de credenciales.

La mayoría de las vulneraciones se pueden prevenir
Al igual que en años anteriores, la OTA descubrió que la mayoría de las vulneraciones podrían haberse evitado fácilmente. Calculó que en 2018, el 95 por ciento de todas las vulneraciones podrían haberse evitado a través de enfoques simples y de sentido común para mejorar la seguridad. El informe ofrece una lista de verificación.

«Los hallazgos de nuestro informe indican que los ciberdelincuentes están usando su capacidad de infiltración para enfocarse en nuevos ataques más lucrativos», agrega Wilbur.»Mantenerse actualizado con los últimos mecanismos de seguridad y las mejores prácticas es crucial para evitar ataques en el futuro».

La OTA llegó a su conclusión en el informe al realizar un seguimiento y analizar los datos de inteligencia de amenazas de varias fuentes. Estas fuentes incluyeron, entre otros, a Risk Based Security, Identity Theft Resource Center, Privacy Rights Clearinghouse, DLA Piper, Symantec, el FBI y más.

Etiquetas: , , , , , , , , , ,




Comments are closed.