La inestabilidad económica podría disparar la ciberdelincuencia
- Seguridad
El ransomware y el ataque a correos electrónicos empresariales (BEC) son los principales tipos de incidentes a los que se enfrentan las organizaciones. El 75% de los casos de amenazas internas involucran a antiguos empleados. Los principales sectores afectados son el financiero, los servicios profesionales y jurídicos, la fabricación y la sanidad.
El deterioro de la situación económica puede hacer que un mayor número de personas se dediquen a la ciberdelincuencia para llegar a fin de mes, según un estudio publicado por la Unit 42 de Palo Alto Networks, que ha identificado que el ransomware y el ataque a correos electrónicos empresariales (BEC) son los principales tipos de incidentes a los que su equipo de respuesta a incidentes ha respondido en los últimos 12 meses, representando aproximadamente el 70% de su trabajo.
“En estos momentos, la ciberdelincuencia es un negocio fácil de abordar porque tiene un costo bajo y a la vez una alta rentabilidad. Como tal, los actores de amenazas inexpertos y principiantes pueden iniciarse con el acceso a herramientas como el hacking-as-service cada vez más popular y disponible en la Dark Web”, afirma Wendi Whitmore, SVP y Jefe de la Unit 42 de Palo Alto Networks. “Los atacantes de ransomware también se están volviendo más organizados con su servicio de atención al cliente y las encuestas de satisfacción, ya que se comprometen con los ciberdelincuentes y las organizaciones afectadas”.
Unit 42 también ha descubierto que el 75% de los casos de amenazas internas involucran a antiguos empleados. “La actual situación de inestabilidad económica hace indispensable que las organizaciones se centren en la protección contra las amenazas internas. Los ciberdelincuentes buscan a los empleados en los sitios web y los contactan directamente para ofrecerles dinero por sus credenciales”, añade Whitmore.
Principales tendencias
Cada cuatro horas se registra una nueva víctima de ransomware. Es fundamental para las organizaciones identificar la actividad del ransomware a tiempo. Normalmente, los actores del ransomware no se descubren hasta que se cifran los archivos y la organización víctima recibe una notificación de rescate. Unit 42 ha identificado que el tiempo medio de permanencia que se ha observado en los ataques de ransomware es de 28 días. Las peticiones de rescate han alcanzado los 30 millones de dólares, y los pagos reales han sido de hasta 8 millones de dólares, lo que supone un aumento constante.
Cada vez más, las organizaciones afectadas pueden esperar que los actores de la amenaza utilicen la doble extorsión, amenazando con liberar públicamente información confidencial si no se paga por un rescate. El sector financiero y el inmobiliario se encuentran entre las industrias que han recibido las demandas de rescate más altas, con una demanda media de casi 8 millones de dólares y 5,2 millones de dólares, respectivamente.
Por otra parte, los ciberdelincuentes emplean diversas técnicas para cometer fraudes a través del correo electrónico. Algunas técnicas, como el phishing, permiten obtener acceso encubierto de forma sencilla y rentable, con un bajo riesgo de ser descubierto. Según el informe, en muchos casos los ciberdelincuentes se limitan a pedir a sus víctimas involuntarias que les entreguen sus credenciales, y los obtienen. Una vez que obtienen el acceso, el tiempo medio de duración de los ataques BEC se sitúa en 38 días y el importe medio robado es de 286.000 dólares.
Los atacantes van en busca de dinero cuando se dirigen a las industrias, pero muchos atacantes son oportunistas, simplemente analizan Internet para encontrar sistemas en los que puedan explotar vulnerabilidades ya conocidas. Unit 42 ha identificado los principales sectores afectados en los casos de respuesta a incidentes como son el financiero, los servicios profesionales y jurídicos, la fabricación, la sanidad, la alta tecnología y la venta al por mayor y al por menor.