04/05/17 | Por Noticias TNE
El principal método usado por los ciberdelincuentes es el phishing. Entre los factores que facilitan el secuestro de información se encuentra el robo de passwords y contraseñas débiles.
De acuerdo al Data Breach Investigations Report 2017, realizado por la firma de telecomunicaciones Verizon, el ransomware se incrementó en un 50% durante el 2016; también aumentó el ciberespionaje, especialmente en los sectores educativo, manufactura y gobierno, siendo este último el más asediado por los ciberdelincuentes.
En 2014 el secuestro de información ocupaba el lugar número 22 en la lista de delitos; dos años después escaló peldaños hasta alcanzar la quinta posición. El sector que más sufre los estragos es el de salud, donde el 72% de los ataques con software malicioso están destinados a éste.
Las organizaciones criminales cada vez recurren más al ransomware para ganar dinero mediante la extorsión a las víctimas. En relación a esto se encuentra el constante crecimiento del mercado del Bitcoin, la criptomoneda con la que comúnmente se realizan los pagos.
Si bien la mayor parte del malware fue distribuido mediante sitios de internet infectados, los criminales cada vez usan más el phishing (el uso de correos electrónicos fraudulentos que incitan al usuario a descargar archivos o hacer clic en enlaces que llevan a páginas de internet cargadas de software malicioso).
“Estos emails generalmente están destinados a puestos laborales específicos, como Recursos Humanos y Contabilidad, donde los empleados son más propensos a abrir archivos adjuntos o ingresar a las ligas”, menciona el comunicado.
En el pasado, el secuestro de información sólo estaba enfocado a encriptar la información del dispositivo infectado, ahora los grupos criminales recurren a métodos más sofisticados para buscar los sistemas críticos de las compañías a fin de comprometer los datos de servidores completos.
A pesar de lo anterior y de la constante circulación de la información en los medios sobre el tema, las empresas continúan operando con soluciones de seguridad obsoletas, postergando la inversión en sistemas más modernos. Las organizaciones prefieren pagar el rescate a los delincuentes (el cual no garantiza la recuperación de la información) en vez de invertir en servicios de seguridad que contribuyan a minimizar los riesgos.
Bryan Sartin, Director Ejecutivo de Global Security Services de Verizon Enterprise Solutions, comentó que los ataques cibernéticos explotan cuatro aspectos que caracterizan a los seres humanos a la hora de compartir su información: distracción, el afán, la incertidumbre y la curiosidad.
El espionaje, ya sea por parte de gobiernos extranjeros o entidades desconocidas, también aumentó en 21% durante el 2016 cuando tan sólo representaba el 10% en 2010. Además de las instituciones gubernamentales, las empresas de manufactura representan los blancos más destacados.
Estos son algunos datos interesantes que presenta el estudio:
· El ciberespionaje y el ransomware aumentaron 50% durante el 2016.
· Los criminales continúan usando el phishing como método para acceder a los dispositivos. Uno de cada cuatro usuarios es víctima de este tipo de ataque.
· El 51% de las situaciones de riesgo se deben al malware.
· Las pequeñas organizaciones, aquellas con menos de 1,000 empleados, representaron el 61% de las instituciones analizadas en la investigación.
· El 81% de los ataques se deben a contraseñas robadas o débiles, es decir, fáciles de hackear.
