8 formas en que hackers obtienen datos y millones de dólares
La empresa Cyxtera Technologies especifica que durante los últimos dos años se han llevado a cabo ocho formas diferentes de ataque, con las cuales los piratas cibernéticos han robado datos o información.
Tan solo una de ellas, el Phishing (suplantación de identidad), ha dejado pérdidas en cantidades que oscilan entre 75,000 y 100 millones de dólares por incidente en 2018.
La compañía presentó la tercera edición de su reporte “The Fraud Beat”, una investigación sobre los ataques más sofisticados y recientes que afectan a empresas, instituciones financieras y consumidores alrededor del mundo.
En un listado, señala cuáles fueron las tendencias en 2018 y cómo se comportarán este tipo de ataques en los siguientes dos años.
Phishing:
Para 2020, el 60% de las compañías habrán sido víctimas de campañas de phishing.
90% de los ejecutivos de ciberseguridad mencionan que sus compañías fueron blanco de ataques entre 2017 y 2018.
Ransomware:
Hubo un incremento del 229% en el número de ataques de ransomware entre 2017 y 2018
Troyanos Bancarios:
En promedio, más de 200 instituciones alrededor del mundo han sido afectadas por cada una de las iteraciones del troyano Trickbot.
Redes Sociales:
Cerca del 15% de todas las cuentas de Twitter son cuentas falsas manejadas por robots
Brechas de datos:
48% de las empresas sufrieron al menos dos brechas de datos en el 2017.
Los incidentes que son mitigados durante los primeros 30 días les cuestan las organizaciones 4.56 millones de dólares en promedio anualmente. Si la mitigación toma más de 90 días, el costo puede ascender a los 12.07 millones
Afectación de emails corporativos:
Globalmente se vio un incremento del 136% en las pérdidas financieras originadas por ataques BEC entre diciembre de 2016 y mayo de 2018.
Inteligencia Artificial:
Al enfrentare a sistemas de detección de fraude basados en IA, los ataques de phishing estándar tienen una tasa de éxito de solo 24%.
Hackeo de elecciones:
Las elecciones de mitad de periodo de 2018 en Estados Unidos han sido el más reciente blanco de la interferencia cibercriminal.
“Todos los ataques de fraude tienen un objetivo en común: encontrar vulnerabilidades y explotarlas con el fin de robar fondos, información sensitiva, o en el caso de las elecciones en Estados Unidos, influenciar los resultados del proceso de votación.
“Incluso con la abrumadora evidencia, muchas organizaciones siguen empleando soluciones de seguridad independientes que solo se enfocan en amenazas específicas en canales específicos.
“Este enfoque aislado para la ciberseguridad puede llegar a ser muy costoso, complicado e inherentemente inseguro”, señala Cyxtera.
La compañía hace una serie de recomendaciones que abarcan desde una rápida y activa detección de amenazas hasta un monitoreo constante de usos legales de la marca, empresa o corporación.
“Si bien la mayoría de las soluciones independientes pueden ser relativamente efectivas para proteger contra amenazas básicas, este reporte muestra que los criminales de hoy son inteligentes y saben adaptarse.
“Una estrategia aislada tiene demasiadas vulnerabilidades que los hackers saben cómo explotar. Un marco de seguridad flexible y multinivel es la única forma de protegerse contra la creciente variedad de ciberataques.
“Al integrar soluciones que ofrecen múltiples niveles de protección simultánea, las organizaciones pueden estar seguras de que, incluso si los atacantes superan uno de los niveles, muchos otros estarán listos para detenerlos”, detalla.
(Con información de Forbes México)
