Los 6 métodos más populares de ciberataque que usan los piratas para atacar su empresa

Los ataques cibernéticos no muestran signos de desaceleración este año, según un informe. El segundo trimestre de 2018 experimentó un aumento del 47% en los ataques cibernéticos durante el segundo trimestre de 2017, con ataques dirigidos que superan en número a las campañas masivas a medida que los delincuentes cibernéticos se vuelven más sofisticados. El informe encontró que la mayoría de los casos involucraron ataques dirigidos contra compañías y sus clientes, así como intercambios de criptomonedas.

El robo de datos está provocando un número creciente de ataques, y muchos delincuentes buscan datos personales (30%), credenciales (22%) e información de tarjetas de pago (15%). Para robar esta información, los piratas informáticos están comprometiendo las plataformas en línea, incluidos los sitios web de comercio electrónico, los sistemas de venta de boletos en línea y los sitios de reserva de hoteles, según el informe.

Los delincuentes atacaron las plataformas de criptomoneda con el doble de frecuencia en el segundo trimestre de 2018 que el año anterior, según el informe: en mayo y junio, varios ataques afectaron a Verge, Mónacoin, Bitcoin Gold, ZenCash, Litecoin Cash y otros, con atacantes que robaron más de $ 100 Millones en total de estas plataformas.

"Los ataques cibernéticos en el segundo trimestre victimizaron a 765 millones de usuarios ordinarios por una suma de decenas de millones de dólares", aseguran los autores del estudio en un comunicado de prensa. "Hoy en día, nunca puede estar seguro de que los delincuentes no tengan su número de tarjeta de crédito de una u otra fuente. Incluso cuando compra un teléfono inteligente nuevo en una tienda, puede terminar obteniendo malware preinstalado".

Estos son los seis métodos más populares de delincuencia informática utilizados en el segundo trimestre de 2018, según el informe.

1. Malware (49%)

Los delincuentes cibernéticos continúan robando datos de los ordenadores de las víctimas, generalmente con software espía (26%) o malware de administración remota (22%). Los métodos de infección de malware más comunes en el segundo trimestre de 2018 fueron comprometer los servidores y las estaciones de trabajo al acceder a un sistema específico utilizando vulnerabilidades, ingeniería social o contraseñas forzadas con fuerza bruta (29%), plantar software malicioso en los dispositivos de las víctimas a través de sitios web infectados (29%) y enviar Archivos adjuntos maliciosos o enlaces por correo electrónico (23%).

2. Ingeniería social (25%)

Los cibercriminales continúan innovando en el espacio de ingeniería social, desarrollando nuevos métodos para manipular a los usuarios para que crean que un mensaje, enlace o archivo adjunto proviene de una fuente confiable, y luego infectan sistemas específicos con malware, roban dinero o acceden a información confidencial, según el informe.

3. Hacking (21%)

El pirateo, que explota vulnerabilidades en software y hardware, es a menudo el primer paso en un ataque, según el informe. Los piratas informáticos actualmente causan el mayor daño a los gobiernos, bancos y plataformas de criptomoneda.

4. Compromiso de credencial (19%)

Si bien los usuarios empresariales buscan cada vez más los administradores de contraseñas para almacenar y hacer un seguimiento de las contraseñas, estos administradores también pueden ser vulnerables a los ataques, señaló el informe.

5. Ataques web (18%)

Los ciberdelincuentes pueden extorsionar a los operadores de sitios web con fines de lucro, a veces amenazando con robar las bases de datos de los clientes o cerrar el sitio web.

6. DDoS (5%)

DDoS tiende a ser el arma preferida de los rivales de negocios, clientes descontentos y hacktivistas, según el informe. Estos ataques suelen afectar a las instituciones gubernamentales, y los acontecimientos políticos son un factor importante. Sin embargo, los delincuentes también realizan ataques DDoS con fines de lucro, desconectan los sitios web y exigen el pago de las víctimas para detener el ataque.

Si bien estas son amenazas reales para una empresa, las empresas pueden tomar varias medidas para mantener sus datos seguros, incluida la centralización de la administración de actualizaciones, la colocación de protección antivirus en todos los sistemas y puntos finales, y la implementación de capacidades SIEM, recomendó el informe. Las empresas también deben cifrar toda la información confidencial, realizar copias de seguridad periódicas, minimizar los privilegios de los usuarios y los servicios tanto como sea posible y utilizar la autenticación de dos factores. Hacer cumplir una política de contraseñas con requisitos estrictos de longitud y complejidad, y requerir cambios de contraseña cada 90 días, también puede ayudar a proteger sus sistemas.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.