Tendencias de vulneraciones e incidentes cibernéticos
Por: Staff ContactForum
Con la finalidad de identificar y fomentar las mejores prácticas de seguridad y privacidad de los usuarios en Internet, la Online Trust Alliance (OTA) de Internet Society, presentó su Informe de tendencias de vulneraciones e incidentes cibernéticos.
Este informe se realizó con el apoyo de varias fuentes como: Risk Based Security, Identity Theft Resource Center, Privacy Rights Clearinghouse, DLA Piper, Symantec, el FBI y más.
El informe concluyó que el impacto financiero del cibersecuestro de datos (ransomware) aumentó un 60 %, las pérdidas por el compromiso de correos electrónicos comerciales (ataques BEC) se duplicaron y los incidentes de minería maliciosa de criptomonedas (cryptojacking) se han más que triplicado, todo a pesar del hecho de que los registros expuestos y las vulneraciones en general se redujeron en 2018.
Los datos muestran que los ciberdelincuentes están mejorando en la monetización de sus actividades. Se estima que los más de 2 millones de incidentes cibernéticos en 2018 han provocado pérdidas de más de $45 mil millones, aunque se espera que los números reales sean mucho más altos ya que muchos incidentes cibernéticos nunca se denuncian.
Jeff Wilbur, director técnico de Online Trust Alliance de Internet Society mencionó que el impacto financiero del ciberdelito aumentó significativamente y los ciberdelincuentes son más hábiles para sacar provecho de sus ataques. “Entonces, si bien puede haber menos vulneraciones de datos, el número de incidentes cibernéticos y su impacto financiero es mucho mayor de lo que hemos visto en el pasado".
A continuación se muestran algunas de las principales tendencias del Informe de tendencias de vulneraciones e incidentes cibernéticos.
El aumento auge de las criptomonedas da lugar a nuevos ciberdelincuentes
Junto con el aumento del predominio de las criptomonedas llega el aumento de la minería maliciosa de criptomonedas, la cual se triplicó en 2018. Este es un tipo de ataque específico que apunta a piratear tomar el control de dispositivos para utilizar el su poder informático a escala para minar criptomonedas de manera eficiente. La OTA cree que estos incidentes son cada vez más atractivos para los delincuentes ya que representan una ruta directa de la infiltración a las ganancias y son difíciles de detectar.
Correos electrónicos engañosos
Aunque estos son conocidos como vector de ataque, el compromiso de los correos electrónicos comerciales (los ataques BEC) se duplicaron en 2018, lo que provocó pérdidas de $1.3 mil millones de dólares, ya que se engañó a los empleados para que enviaran fondos o tarjetas de regalo a los atacantes que utilizaban correos electrónicos para hacerse pasar por comerciantes o ejecutivos.
Cadena de suministro
El ataque a la cadena de suministro más notable en 2018 fue el de Magecart, que infectó los formularios de pago de más de 6,400 sitios de comercio electrónico en todo el mundo. El informe de la OTA reunió fuentes externas que estimaron un aumento del 78 % en estos tipos de ataques en 2018, donde dos tercios de las organizaciones sufrieron un ataque por un costo promedio de $1.1 mil millones de dólares, y se estima que la mitad de todos los ciberataques involucran la cadena de suministro.
Gobiernos bajo ataque
Mientras que el número total de ataques de cibersecuestro de datos bajó en 2018, el informe de la OTA notó un aumento preocupante en los ataques de cibersecuestro de datos contra gobiernos locales y estatales en Estados Unidos en 2018 y principios de 2019.
Problemas en la nube
Si bien tampoco es algo nuevo, en 2018 hubo una serie de datos confidenciales que quedaron abiertos expuestos en Internet debido a unos servicios de en la nube mal configurados. Dado el número de negocios que se basan en empresas como Amazon, Google y Microsoft para algunas o todas sus necesidades en la nube, cada vez es más importante garantizar que el este tipo de almacenamiento en la nube sea seguro. El informe menciona que un problema común con el cómputo en la nube es que no se trata ni siquiera es de un "ataque" verdadero, sino de errores de usuario. La configuración correcta del almacenamiento de datos es responsabilidad del propietario de los datos, no del servicio en la nube, y a menudo se realiza incorrectamente.
Aumento del fraude de credenciales
La OTA descubrió un aumento del fraude de credenciales en 2018, un tipo de ataque que recientemente ganó notoriedad. Dado que ahora hay más de 2.2 mil millones de credenciales vulneradas en circulación y los usuarios a menudo se apoyan en inicios de sesión idénticos en varios servicios, los atacantes están utilizando computadoras ultrarrápidas y los nombres de usuario/contraseñas conocidos o las contraseñas que se usan comúnmente para obtener acceso directamente a las cuentas a lo largo de una amplia gama de industrias.
En 2018 ocurrieron varios ataques de alto perfil y, aunque al principio se creyó que muchos eran vulneraciones, resultó ser que eran ataques violentos de fuerza bruta de credenciales.
Al igual que en años anteriores, la OTA descubrió que la mayoría de las vulneraciones podrían haberse evitado fácilmente. Calculó que en 2018, el 95 % de todas las vulneraciones podrían haberse evitado a través de enfoques simples y de sentido común para mejorar la seguridad.
"Los hallazgos de nuestro informe indican que los ciberdelincuentes están usando su capacidad de infiltración para enfocarse en nuevos ataques más lucrativos", agrega Wilbur. "Mantenerse actualizado con los últimos mecanismos de seguridad y las mejores prácticas es crucial para evitar ataques en el futuro".