Internacional. Aproximadamente dos millones de ataques cibernéticos en 2018 resultaron en más de US$45 mil millones en pérdidas en todo el mundo mientras los gobiernos locales luchaban para hacer frente al ransomware y otros incidentes maliciosos.
La Alianza de confianza en línea (OTA) de Internet Society, que identifica y promueve las mejores prácticas de seguridad y privacidad que fomentan la confianza del consumidor en Internet, lanzó su Informe de tendencias de incidentes cibernéticos y ciberataques, que encontró que el impacto financiero del ransomware aumentó en un 60%, las pérdidas del compromiso del correo electrónico empresarial (BEC) se duplicaron, y los incidentes de cryptojacking se triplicaron, a pesar del hecho de que las infracciones generales y los registros expuestos disminuyeron en 2018.
En el informe, OTA observó un fuerte aumento de los incidentes cibernéticos, como los ataques a la cadena de suministro, el compromiso del correo electrónico empresarial (BEC) y el cryptojacking. Algunos tipos de ataques, como el ransomware, no son nuevos pero siguen siendo lucrativos para los delincuentes. Otros, como el cryptojacking, muestran que los delincuentes están cambiando su enfoque hacia nuevos objetivos. Algunas de las principales tendencias del informe incluyen:
Aumento de las criptomonedas cría nuevos ciberdelincuentes
Junto con el aumento de la prevalencia de la criptomoneda, surge el aumento del cryptojacking, que se triplicó en 2018. Este es un tipo específico de ataque destinado a secuestrar dispositivos para aprovechar el poder de las computadoras a escala para explotar eficazmente la criptomoneda. OTA cree que estos incidentes son cada vez más atractivos para los delincuentes, ya que representan un camino directo desde la infiltración al ingreso y son difíciles de detectar.
Email engañoso
Aunque conocido como un vector de ataque, Business Email Compromise (BEC) se duplicó en 2018, lo que resultó en US$1.3 mil millones en pérdidas, ya que los empleados fueron engañados para enviar fondos o tarjetas de regalo a los atacantes que usan el correo electrónico para hacerse pasar por vendedores o ejecutivos. Muchas compañías están reaccionando al etiquetar claramente todos los correos electrónicos que se originan fuera de la red de la organización.
Ataques a través de terceros
Los ataques a la cadena de suministro, en los que los atacantes se infiltran a través del contenido del sitio web de terceros, el software de los proveedores o las credenciales de terceros, no fueron nuevos en 2018 (los ataques similares incluyen Target en 2013, CCleaner y Not Petya en 2017), pero continúan proliferan y se transforman. El ataque más notable de 2018 fue Magecart, que infectó los formularios de pago en más de 6.400 sitios de comercio electrónico en todo el mundo. El informe de la OTA recopiló fuentes externas que estimaron un aumento del 78% en este tipo de ataques en 2018, con dos tercios de las organizaciones que experimentaron un ataque a un costo promedio de US$1.1 millones y estima que la mitad de todos los ataques cibernéticos involucran a la cadena de suministro .
Gobiernos bajo ataque
Si bien el número total de ataques de ransomware disminuyó en 2018, el informe de la OTA observó un aumento preocupante en los ataques de ransomware informados contra gobiernos estatales y locales en 2018 y principios de 2019. Las infracciones de las ciudades de Baltimore y Atlanta provocaron la interrupción de muchos servicios gubernamentales y la reconstrucción de estructuras de red completas. Los gobiernos locales son particularmente vulnerables dado que a menudo dependen de tecnología obsoleta y ejecutan software y sistemas operativos antiguos.
Problemas en la nube
Aunque tampoco es nuevo, 2018 trajo una serie de datos confidenciales que se dejaron abiertos a Internet debido a servicios de nube mal configurados. Dado el número de empresas que dependen de empresas como Amazon, Google y Microsoft para algunas o todas sus necesidades de nube, es cada vez más importante garantizar que el almacenamiento en la nube sea seguro. El informe señaló que un problema común con la computación en la nube no es siquiera un verdadero "ataque", sino un error del usuario. La configuración correcta del almacenamiento de datos es responsabilidad del propietario de los datos, no del servicio en la nube y, a menudo, se realiza incorrectamente.
Aumenta el relleno de credenciales
OTA encontró un aumento en el relleno de credenciales en 2018, un tipo de ataque que recientemente ganó prominencia. Dado que ahora hay más de 2,2 mil millones de credenciales violadas en juego y los usuarios a menudo cuentan con inicios de sesión idénticos en todos los servicios, los atacantes están aprovechando computadoras ultra rápidas y pares conocidos de nombre de usuario / contraseña o contraseñas de uso común para obtener acceso directamente a las cuentas en un amplio rango de las industrias. Varios ataques de alto perfil ocurrieron en 2018, y aunque inicialmente se creía que muchos eran infracciones, resultaron ser ataques de credenciales de fuerza bruta.
La mayoría de las infracciones son evitables
Como en años anteriores, OTA descubrió que la mayoría de las infracciones podrían haberse evitado fácilmente. Calculó que en 2018, el 95 por ciento de todas las infracciones podría haberse evitado a través de enfoques simples y de sentido común para mejorar la seguridad. El informe proporciona una lista de verificación.
