En 2018 se perdieron cerca de 45.000 millones de dólares, según la Alianza de Confianza en Línea.
Menos ataques pero más dañinos económicamente para las arcas de las víctimas. Esta es una de las principales conclusiones del Informe de Tendencias de Incidentes e Incumplimientos Cibernéticos elaborado por la Alianza de Confianza en Línea (OTA, en inglés). Y es que en 2018 disminuyó el número de ataques por ransomware, denegación de servicio (DDoS) y las violaciones de datos en general. Sin embargo, el impacto financiero para este tipo de secuestros informáticos aumentó un 60% mientras que las pérdidas por intrusiones en el correo electrónico se duplicaron y las acciones de criptojacking se triplicaron. En total, disminuyeron en un 3,2% los incidentes reportados en 2018, pero el estudio estima que el impacto económico total del año ascendió a los 45.000 millones de dólares.
El informe destaca que también hubo un gran número de infracciones de alto volumen. De hecho, una docena de compañías expuso más de 100 millones de registros. La más afectada fue Aadhaar, la base de datos de identificación nacional de la India, que cedió 1.100 millones de registros. Otras grandes multinacionales también se han visto afectadas por el robo de datos, como es el caso de la cadena hotelera Marriott, la marca de ropa deportiva Under Armour o la aplicación MyFitnessPal.
Desde el punto de vista pedagógico, OTA ha resaltado el ejemplo del escándalo Facebook y Cambridge Analytica que, aunque sucedió en 2017, “abarca toda la gama en términos de oportunidades de aprendizaje, desde asegurar el acceso a terceros hasta la diligencia continua en la monitorización de vulnerabilidades y accesos no autorizados hasta la conservación de solo los datos estrictamente necesarios y su securización”.
El ransomware hace (y hará) estragos
Desgranada por ataques, la publicación revela que los secuestros informáticos, comúnmente conocidos como ransomware, disminuyeron un 20% en el global respecto a 2017 pero aumentaron en un 12% en las empresas de todo el mundo. En cualquier caso, este incidente sigue copando titulares y sigue haciendo estragos. Cybersecurity Ventures estima que en 2018 ha costado a las organizaciones unos 8.000 millones de dólares y que para 2021 crecerá a 20.000 millones.
Uno de los incidentes que sí ha repuntado en su número (muchos expertos asocian este repunte a la caída del ransomware) es el criptojacking. Trend Micro detectó más de 1,3 millones de instancias de código de criptojacking en 2018, un aumento de más del triple desde 2017.
Por otra parte, los ataques DDos disminuyeron ligeramente en 2018, hasta un 13% según Kaspersky. En cualquier caso, avisa el estudio, el desafío en este tipo de incidentes es determinar cuántos de éstos tienen éxito. Sin embargo, no existen informes agregados y las organizaciones suelen ser reacias a reconocer sus incidentes. Además, la compañía Netscout predice que el coste por el tiempo de inactividad por un ataque DDos promedia los 222.000 dólares.
Otro tipo de ataque que está en auge es el llamado Business Email Compromise (BEC) que creció significativamente. Solo el FBI recopiló más de 20.000 incidentes en 2018 con pérdidas relacionadas de más de un millón de dólares. Por último, el robo o relleno de contraseñasascendió a los 30.000 millones de intentos, según Akamai.
Fuente: cso.computerworld.es
