Los costes del cibercrimen son muy altos hoy en día. Este año, hemos visto cómo una iglesia perdió 1,75 millones de dólares en una estafa BEC; dos ciudades en Florida pagaron rescates de un total de más de un millón de dólares tras ataques de ransomware; y British Airways ha tenido que pagar una multa de más de 200 millones de euros.
Aunque tendremos que esperar un tiempo para saber los costes totales del cibercrimen en 2019, ahora tenemos una cifra que nos indica los daños económicos que tuvo en el 2018.
2018: un año lucrativo para los cibercriminales
El 9 de julio, el Online Trust Alliance (OTA) de The Internet Society publicó su informe 2018 Cyber Incident & Breach Trends Report. Según calcula, en 2018, el impacto económico del cibercrimen en todo el mundo fue al menos 45 mil millones de dólares (37,4 mil millones de euros). Para llegar a esta cifra, el OTA estudió varios informes sobre el estado del cibercrimen. Además de esta cifra, llegó a unas conclusiones impactantes.
Uno de los datos a destacar es el hecho de que, según calcula el OTA, el 95% de las brechas de seguridad podrían haber sido prevenidas.
El ransomware: menos infecciones, más dinero
Según explica el informe del OTA, en todo el mundo, bajaron las infecciones de ransomware hasta un 20%. Sin embargo, a pesar de esto, las pérdidas económicas relacionadas con este tipo de ciberamenaza aumentaron un 60% en 2018 para alcanzar los 8 mil millones de dólares.
Esta diferencia se explica con el aumento del ransomware dirigido, una tendencia que creció un 12% el año pasado. Es más, esta tendencia sigue en auge en 2019; los ataques contra las ciudades en Florida – juntos con los ataques contra varias otras ciudades en Estados Unidos – eran parte de esta tendencia.
El boom del cryptojacking
En 2018, se habló mucho del cryptojacking, el uso ilícito de los recursos de un endpoint para minar las criptomonedas. Según una de las fuentes utilizadas por el OTA, se detectaron 1,3 millones de instancias de cryptojacking, tres veces más que el año anterior.
Aunque algunas fuentes indican que el cryptojacking se fue disminuyendo a lo largo del año a medida que bajaban los precios de las criptomonedas, el número de detecciones es importante. Es más, los atacantes que lanzaron el cryptojacking podrán utilizar el acceso las máquinas infectadas para llevar a cabo otro tipo de ciberataque.
Las estafas BEC
El informe explica que las estafas BEC experimentaron un crecimiento fuerte en 2018. Los datos provienen del FBI, y por lo tanto solo cubren Estados Unidos. Aun así, solo en EEUU hubo 20.000 incidencias, con pérdidas totales de 1,3 mil millones de dólares. Es muy probable que este tipo de cibercrimen tuviera repercusiones económicas importantes en el resto del mundo también, ya que es relativamente sencillo llevarlo a cabo: en las versiones más básicas, lo único que se necesita es una dirección de correo electrónico.
Ataques de cadena de suministro
Una táctica que experimentó un aumento importante el año pasado fueron los ataques de cadena de suministro. Una de las maneras más popular de llevar a cabo los ataques de este tipo fue el llamado “formjacking”, la infección de un formulario de una web a través de un tercero proveedor.
Una fuente del informe del OTA notó un aumento del 78% en este tipo de ataque. Es más, dos de cada tres empresas ha experimentado un ataque de cadena de suministro. Otro dato importante es el coste de esta ciberamenaza: el coste promedio de un ataque de cadena de suministro es 1,1 millones de dólares.
El ejemplo más destacable fue el grupo Magecart. Ya que este mes hemos visto campañas masivas de este mismo grupo, está claro que este tipo de ataque sigue en 2019.
Protege tu organización
Con repercusiones económicas tan altas y un abanico tan amplio de técnicas, está claro que el cibercrimen es un peligro muy presente para las organizaciones en todo el mundo. Por lo tanto, es vital que las empresas sepan protegerse contra estas ciberamenazas.
Lo primero es concienciar a sus empleados. Esto incluye educar sobre los peligros de los archivos adjuntos y los emails de remitentes desconocidos. Este paso es particularmente importante para frenar las estafas BEC, que suelen utilizar la ingeniería social en vez del malware.
Para evitar que estas ciberamenazas causen daños a los sistemas informáticos de tu empresa, es esencial saber exactamente lo que ocurre en ellos en todo momento. Panda Adaptive Defense monitoriza toda la actividad dentro de la red informática, detectando cualquier anomalía o actividad sospechosa. Frena las ciberamenazas antes de que puedan producirse.
Las ciberamenazas no dejarán de evolucionar. Sin embargo, con Panda Adaptive Defense, podrás protegerte de todo lo que venga en el futuro del cibercrimen.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
