Online Trust Alliance publicó un informe con cifras que prueban el crecimiento de ataques cibernéticos, como cryptojacking o ransomware, ocurridos en 2018
La Online Trust Alliance (OTA) perteneciente a Internet Society informó que en 2018 hubo aproximadamente más de 2 millones de incidentes cibernéticos denunciados; estos llevaron a la pérdida de más de 45 mil millones de dólares (mdd), aunque se estima la cifra sea mayor debido a que no todos los ataques son denunciados.
De acuerdo con el Informe de tendencias de vulneraciones e incidentes cibernéticos publicado por OTA, aunque las cifras de registros y vulneraciones decayeron en general, hubo un incremento en diversos incidentes en 2018, como el aumento del 60% en cibersecuestro de datos o ransomware.
En declaraciones para NotiPress, Gustavo Uribe, ingeniero preventa NOLA y Caribe de la empresa de ciberseguridad con base en Seatle, WatchGuard, indicó "la mala noticia es que los ransonware seguirán evolucionando para el robo de información, pero en este caso en redes inalámbricas".
Asimismo, hubo una duplicación de pérdidas por ataques BEC (Business E-mail Compromise), que provocaron mil 300 mdd en pérdidas; y la triplicación de minería maliciosa de criptomonedas, también conocida como cryptojacking, en la que se toma el control de dispositivos y se utiliza el poder informático de estos para robar, "minar", criptomonedas.
"Si bien es tentador celebrar la disminución del número de vulneraciones en general, las conclusiones de nuestros informes son desalentadores", declaró el director técnico de OTA, Jeff Wilbur. "El impacto financiero del ciberdelito aumentó significativamente y los ciberdelincuentes se están volviendo más habilidosos en sacar provecho de sus ataques. Entonces, si bien puede haber menos vulneraciones de datos, el número de incidentes cibernéticos y su impacto financiero es mucho mayor de lo que hemos visto en el pasado".
Gobiernos locales y estatales de Estados Unidos también sufrieron de vulneraciones en 2018 y principios de 2019, esto se debe a la tecnología obsoleta y al uso de software o sistemas operativos anticuados. El daño provocado llevó a la interrupción de servicios gubernamentales o la reconstrucción de estructuras de redes complejas.
Igualmente, hubo un aumento del 78% en los ataques que se infiltran por sitios web, software de comerciantes o credenciales de terceros. Dos tercios de las organizaciones estudiadas perdieron 1,1 mil mdd en 2018. Otra vulnerabilidad que aumentó fueron los fraudes a credenciales, donde se utilizan computadoras ultrarrápidas y nombres de usuario junto con contraseñas comunes para acceder a las cuentas.
"Los hallazgos de nuestro informe indican que los ciberdelincuentes están usando su capacidad de infiltración para enfocarse en nuevos ataques más lucrativos. Mantenerse actualizado con los últimos mecanismos de seguridad y las mejores prácticas es crucial para evitar ataques en el futuro", mencionó Wilbur.
Alrededor del 95% de los incidentes cibernéticos podrían haberse evitado con enfoques sencillos que aumentaran y mejoraran la seguridad de sitios online y correos electrónicos, concluyó OTA. El informe, además, recomienda realizar análisis y seguimientos a los datos de inteligencia