Los ataques cibernéticos costaron a las empresas 45.000 millones en 2018
- Seguridad Inteligente
Los delincuentes cibernéticos están mejorando en la monetización de sus ataques, con 45 mil millones perdidos el año pasado solo en dos millones de incidentes, según la Alianza de Fideicomiso en Línea (OTA) de Internet Society.
El nuevo informe del Grupo sobre Incidentes cibernéticos e infracciones comprende información del FBI, Seguridad basada en riesgos, el Centro de recursos de robo de identidad y otras fuentes.
Presenta la imagen de una economía de ciberdelito que está madurando rápidamente, en la que tanto las técnicas probadas como las emergentes están siendo utilizadas de manera altamente efectiva para generar ganancias ilícitas para los sombreros negros.
Un ejemplo de esto es el ransomware: aunque las infecciones en general disminuyeron un 20% con respecto a las cifras de 2017, las pérdidas aumentaron en un 60%, ya que los atacantes se centraron en objetivos comerciales de mayor valor.
Según lo informado por el FBI, Business Email Compromise (BEC) también se ha convertido en un importante generador de dinero para los ciberdelincuentes, que les otorga 1.300 millones de dólares en 2018, el doble que en el año anterior.
El informe también advirtió sobre un aumento del 78% en los ataques de la cadena de suministro digital del tipo visto con grupos que utilizan el código Magecart para infectar sitios de comercio electrónico. Afirmó que dos tercios de las organizaciones han sufrido un ataque con un coste medio de 1,1 millones, y estimaron que la mitad de todos los ataques cibernéticos del año pasado involucraron a la cadena de suministro.
Los ataques de relleno de credenciales también se destacaron como una amenaza urgente de abordar, dado las cifras que afirman que hubo 30.000 millones de intentos de inicio de sesión maliciosos el año pasado.
En el lado positivo, hubo una disminución del 3,2% en las violaciones de datos informados el año pasado, y el número de registros expuestos también se redujo en 2018 respecto al año anterior.
Sin embargo, la Internet Society afirmó que el 95% de las infracciones se pueden prevenir. Instó a todas las organizaciones a implementar un plan de respuesta a incidentes probado, a capacitar a los empleados de manera continua y a revisar continuamente las prácticas de seguridad, administración de datos y privacidad.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.