Afectaciones sumaron 8 mil mdd.
En 2017 los ataques de la ciberdelincuencia disminuyeron 25 por ciento, siendo uno de los principales beneficiados el sector financiero, el cual pasó de estar en el primer sitio como uno de los sectores más afectados, al tercer sitio, de acuerdo con el informe «2018 IBM X-Force Threat Intelligence Index».
El informe detalla que en 2017 más de 2.9 mil millones de registros fueron comprometidos, cifra menor a los 4 mil millones reportados en 2016, y aunque el número de registros infringido disminuyó, el ransomware «reinó» en ataques como WannaCry, NotPetya y Bad Rabbit, que causaron caos en todas las industrias.
«El año pasado, hubo un claro enfoque por parte de los delincuentes para bloquear datos, no solo para robarlos, mediante ransomware. Estos ataques no se cuantifican por registros violados, pero han demostrado ser tan, o más, costosos para las organizaciones que una filtración tradicional».
Mientras en años pasados los servicios financieros fueron los más atacados por la ciberdelincuencia, para 2017 cayó al tercer puesto (17 por ciento); Manufactura (18 por ciento) y Tecnologías de la Información y Comunicación (33 por ciento), siendo la mayoría de los incidentes de seguridad (27 por ciento) los relacionados con otras industrias.
Si bien las organizaciones de servicios financieros han invertido fuertemente en tecnologías de ciberseguridad para proteger a sus organizaciones, los ciberdelincuentes se centraron en aprovechar los troyanos bancarios dirigidos específicamente a los consumidores y usuarios finales.
IBM X-Force Threat Intelligence Index, detectó el troyano bancario Gozi con algunas variantes, el cual fue utilizado contra la industria de servicios financieros y particularmente contra los clientes, en pantallas de inicio de sesiones bancarias, con indicaciones para que ingresen información personal que luego se comparte directamente con el atacante.
«En general, los incidentes de ransomware han costado a las organizaciones más de 8 mil millones de dólares en 2017, cuando los ciberdelincuentes lanzaron ataques que se centraron en bloquear datos críticos en lugar de comprometer los registros almacenados», precisó el informe.
El informe habla también de la necesidad de que el sector productivo cuente con estrategias de seguridad que le ayuden a prevenir ataques de la ciberdelincuencia, pues IBM Security, pudo identificar que una respuesta lenta, que en incidentes que demoraron más de 30 días en ser contenidos, su costo se elevó un millón de dólares más, que los combatidos en un plazo menor.
IBM X-Force también identificó que los ciberdelincuentes continúan aprovechando el error humano para lanzar ataques; como fue el caso de la actividad inadvertida en la infraestructura de nube mal configurada, lo cual propició casi 70 por ciento de los registros comprometidos rastreados en 2017.
«Existe una conciencia creciente entre los ciberdelincuentes de la existencia de servidores en la nube mal configurados. En 2017 se produjo un aumento increible del 424 por ciento en los registros vulnerados debido a errores de configuración en los servidores en la nube.
El informe fue realizado por IBM del 1 de enero al 31 de diciembre de 2017, con el propósito de ofrece un panorama global de amenazas e informar a los profesionales de seguridad sobre las amenazas más relevantes para sus organizaciones.
C$T-EVP