Online Trust Alliance: los incidentes cibernéticos costaron 45 mil millones de dólares en 2018

Autor: Sandra Plata
Categorías relacionadas:
Del día, Seguridad

[widget id="text-55"]

La Online Trust Alliance (OTA), de Internet Society, presentó su Informe de tendencias de vulneraciones e incidentes cibernéticos, el cual concluyó que el impacto financiero del cibersecuestro de datos (ransomware) aumentó en un 60%, las pérdidas por el compromiso de correos electrónicos comerciales (ataques BEC) se duplicaron y los incidentes de minería maliciosa de criptomonedas se han más que triplicado, todo a pesar de que los registros expuestos y las vulneraciones en general se redujeron en 2018.

Los datos muestran que los ciberdelincuentes están mejorando en la monetización de sus actividades: La OTA estima que los más de 2 millones de incidentes cibernéticos en 2018 han provocado pérdidas de más de 45 mil millones de dólares, aunque se espera que los números reales sean mucho más altos, ya que muchos incidentes cibernéticos nunca se denuncian.

“Si bien es tentador celebrar la disminución del número de vulneraciones en general, las conclusiones de nuestros informes son desalentadoras”, dijo Jeff Wilbur, director técnico de Online Trust Alliance de Internet Society. “El impacto financiero del ciberdelito aumentó significativamente y los ciberdelincuentes se están volviendo más habilidosos en sacar provecho de sus ataques. Entonces, si bien puede haber menos vulneraciones de datos, el número de incidentes cibernéticos y su impacto financiero es mucho mayor de lo que hemos visto en el pasado”.

En el informe, la OTA notó un fuerte aumento de incidentes cibernéticos como ataques a la cadena de suministro, el compromiso de correos electrónicos comerciales los ataques (BEC (Business E-mail Compromise)) y la minería maliciosa de criptomonedas. Algunos tipos de ataques, tales como el cibersecuestro de datos (ransomware), no son nuevos pero siguen siendo lucrativos para los delincuentes. Otros, como la minería maliciosa de criptomonedas, muestran que los delincuentes están cambiando su enfoque a nuevos objetivos. A continuación se muestran algunas de las principales tendencias del Informe de tendencias de vulneraciones e incidentes cibernéticos.

– El aumento del auge de las criptomonedas da lugar a nuevos ciberdelincuentes.

Junto con el aumento del predominio de las criptomonedas llega el aumento de la minería maliciosa de criptomonedas, la cual se triplicó en 2018. Este es un tipo de ataque específico que apunta a piratear tomar el control de dispositivos para utilizar su poder informático a escala para minar criptomonedas de manera eficiente. La OTA cree que estos incidentes son cada vez más atractivos para los delincuentes ya que representan una ruta directa de la infiltración a las ganancias y son difíciles de detectar.

– Correos electrónicos engañosos.

Aunque son muy conocidos como vector de ataque, el compromiso de los correos electrónicos comerciales (los ataques BEC) se duplicaron en 2018, lo que provocó pérdidas de 1.3 mil millones de dólares, ya que se engañó a los empleados para que enviaran fondos o tarjetas de regalo a los atacantes que utilizaban correos electrónicos para hacerse pasar por comerciantes o ejecutivos. Como reacción, muchas empresas están reaccionando a través de etiquetar claramente todos los correos electrónicos que se originan fuera de la red de la organización.

– Ataques a través de terceros.

Los ataques a la cadena de suministro (donde los atacantes se infiltran a través del contenido del sitio web de terceros, el software de comerciantes o las credenciales de terceros) no eran nuevos en 2018 (algunas explotaciones similares pasadas incluyen a Target en 2013 y Not Petya en 2017), pero continúan proliferando y mutando.

El ataque más notable en 2018 fue el de Magecart, que infectó los formularios de pago de más de 6,400 sitios de comercio electrónico en todo el mundo. El informe de la OTA reunió fuentes externas que estimaron un aumento del 78% en estos tipos de ataques en 2018, donde dos tercios de las organizaciones sufrieron un ataque por un costo promedio de 1.1 mil millones de dólares, y se estima que la mitad de todos los ciberataques involucran la cadena de suministro.

– Gobiernos bajo ataque.

Mientras que el número total de ataques de cibersecuestro de datos bajó en 2018, el informe de la OTA notó un aumento preocupante en los ataques de cibersecuestro de datos contra gobiernos locales y estatales en Estados Unidos en 2018 y principios de 2019.

Las vulneraciones que apuntaron a las ciudades de Baltimore y Atlanta llevaron a la interrupción de muchos servicios gubernamentales y la reconstrucción de estructuras de redes completas. Los gobiernos locales son particularmente vulnerables dado que a menudo se basan en tecnología obsoleta y utilizan software y sistemas operativos viejos.

– Problemas en la nube.

Si bien tampoco es algo nuevo, en 2018 hubo una serie de datos confidenciales que quedaron abiertos expuestos en Internet debido a unos servicios en la nube mal configurados. Dado el número de negocios que se basan en empresas como Amazon, Google y Microsoft para algunas o todas sus necesidades en la nube, cada vez es más importante garantizar que el este tipo de almacenamiento en la nube sea seguro.

El informe menciona que un problema común con el cómputo en la nube es que no se trata ni siquiera es de un “ataque” verdadero, sino de errores de usuario. La configuración correcta del almacenamiento de datos es responsabilidad del propietario de los datos, no del servicio en la nube y, a menudo, se realiza incorrectamente.

– Aumento del fraude de credenciales

La OTA descubrió un aumento del fraude de credenciales en 2018, un tipo de ataque que recientemente ganó notoriedad. Dado que ahora hay más de 2.2 mil millones de credenciales vulneradas en circulación y los usuarios a menudo se apoyan en inicios de sesión idénticos en varios servicios.

Los atacantes están utilizando computadoras ultrarrápidas y los pares de nombres de usuario/contraseñas conocidos o las contraseñas que se usan comúnmente para obtener acceso directamente a las cuentas a lo largo de una amplia gama de industrias. En 2018 ocurrieron varios ataques de alto perfil y, aunque al principio se creyó que muchos eran vulneraciones, resultó ser que eran ataques violentos de credenciales.

La mayoría de las vulneraciones se pueden prevenir

Al igual que en años anteriores, la OTA descubrió que la mayoría de las vulneraciones podrían haberse evitado fácilmente. Calculó que en 2018, el 95% de todas las vulneraciones podrían haberse evitado a través de enfoques simples y de sentido común para mejorar la seguridad.

“Los hallazgos de nuestro informe indican que los ciberdelincuentes están usando su capacidad de infiltración para enfocarse en nuevos ataques más lucrativos”, agrega Wilbur.”Mantenerse actualizado con los últimos mecanismos de seguridad y las mejores prácticas es crucial para evitar ataques en el futuro.”

Deja un comentario