La mayoría de los ataques online persiguen el robo de datos
- Endpoint
Durante el segundo trimestre, los objetivos más atractivos fueron los datos personales y las credenciales, especialmente de banca online. También se produjo una oleada de ataques relacionados con criptomonedas. En total, 765 millones de usuarios ordinarios fueron victimizados.
También puedes leer... |
Las estadísticas del segundo trimestre muestran un 47% más de incidentes que en el mismo trimestre de 2017. Los ataques dirigidos, que acapararon el 54%, superaron en volumen a las campañas masivas. Así lo indica el informe CyberSecurity Threatscape Q2 2018 de Positive Technologies, que encontró que el robo de datos es el principal objetivo de un número creciente de ataques online.
Los objetivos más atractivos fueron los datos personales (30%) y las credenciales (22%), especialmente para la banca online. Para robar esta información, los atacantes comprometieron una amplia gama de sitios web, incluidas tiendas web, vendedores de entradas y servicios de reserva de hoteles.
Asimismo, en mayo y junio, se propagó una oleada de ataques relacionados con las criptomonedas, afectando a Verge, Monacoin, Bitcoin Gold, ZenCash, Litecoin Cash y otros. Los atacantes robaron más de 100 millones de dólares en total. El número de estos ataques en el segundo trimestre fue más del doble que en el primer trimestre del año.
Aunque los ataques de malware se volvieron relativamente menos comunes, con un 49% en el segundo trimestre, en comparación con el 63% en el primer trimestre, aún conservan el dominio como método de ataque. Los atacantes aún encuentran muchas maneras de incorporar los exploits NSA filtrados en su propio malware. Al mismo tiempo, la popularidad de otros métodos de ataque ha aumentado significativamente, por ejemplo, la explotación de vulnerabilidades web (con un 18% en el segundo trimestre, frente al 12% del primer trimestre) y el compromiso de credenciales (con un 19%, frente al 7% del trimestre anterior).
La proporción de ataques a los recursos web ha aumentado año tras año (un 32% en el segundo trimestre de 2018, en comparación con el 23% en el segundo trimestre de 2017). Los dispositivos IoT también fueron afectados por un mayor porcentaje de ataques en comparación con el primer trimestre. Los expertos asocian en gran medida este aumento con nuevas botnets como PyRoMineIoT, Muhstik y Wicked Mirai.
Leigh-Anne Galloway, responsable de Cyber Security Resilience en Positive Technologies, resume la situación actual: "los ciberataques en el segundo trimestre victimizaron a 765 millones de usuarios ordinarios por una suma de decenas de millones de dólares. Hoy, no se puede estar seguro de que los delincuentes no lo tengan tu número de tarjeta de crédito de una fuente u otra. Incluso cuando compras un teléfono nuevo en una tienda, puedes terminar obteniendo malware preinstalado. La tendencia al alza en el robo de datos probablemente perdurará. Muchas compañías no protegen adecuadamente la información, lo que facilita que incluso los hackers con poca experiencia puedan robar los datos de los clientes. Una vez robados, estos datos a menudo se venden en la dark web”.