El robo de datos es el principal motor del ciberdelito
- Endpoint
Una quinta parte de los incidentes de robo de datos involucraron credenciales de cuentas. Debido a que las personas a menudo las reutilizan, los atacantes pueden usar las mismas credenciales para acceder a sitios más confidenciales, como los relacionados con información médica.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
Los incidentes relacionados con el robo de datos aumentaron un 5% en el tercer trimestre de 2018, en comparación con el trimestre anterior, y un 20% en comparación con el mismo trimestre de 2017, según el informe Cybersecurity Threatscape Q3 2018 de Positive Technologies.
El interés en los datos coincide con una disminución de los incidentes dirigidos a obtener ganancias financieras directas, que cayeron al 33%. Los expertos explican que robar a los bancos es cada vez más difícil para los atacantes, que en su lugar pueden datos confidenciales de empresa o correspondencia personal para chantajear a las víctimas o vender la información en la dark web. Los datos personales, las credenciales y los números de tarjetas de crédito siguen siendo los tipos de datos más buscados, ya que representan más de la mitad de toda la información comprometida.
Leigh-Anne Galloway, responsable de resiliencia de ciberseguridad en Positive Technologies, señala que "la falta de información sobre seguridad es uno de los mayores contribuyentes al robo de datos. Los usuarios voluntariamente brindan información a servicios online a cambio de pequeñas recompensas, o ponen información en las redes sociales para que la vea todo el mundo. En el tercer trimestre, una quinta parte de los incidentes de robo de datos involucraron credenciales de cuentas. Los atacantes roban nombres de usuario y contraseñas de un sitio, y debido a que las personas a menudo reutilizan las credenciales, los atacantes pueden usarlas para acceder a sitios más sensibles, como los relacionados con información médica”.
"Los datos personales, la correspondencia y las fotos son un terreno fértil para el chantaje y la extorsión. En un caso, los atacantes se hicieron con cuentas de las redes sociales en ataques masivos contra usuarios de Instagram. Debido a que estas cuentas son comercialmente valiosas, los propietarios a menudo están dispuestos a pagar un rescate. Si no se recibe ningún rescate, el atacante puede intentar revender la cuenta o usarla para enviar spam", apunta Galloway.
Los ataques de ingeniería social representaron el 37% del total de ataques en el tercer trimestre, en comparación con el 25% del segundo trimestre. La lista de víctimas está liderada por individuos (19%), seguida por el gobierno (12%) y entidades financieras (9%).
El malware es un pilar fundamental de las técnicas de ataque. En el tercer trimestre el malware estuvo presente en el 56% de los incidentes, en comparación con el 49% del trimestre anterior. Las infecciones por ransomware aumentaron a un 20%, en comparación con el 9% del segundo trimestre. El ransomware causó daños a gobiernos, instituciones sanitarias, escuelas y universidades, industrias e individuos.
Los ataques contra el sector financiero aumentaron trimestre a trimestre. El principal culpable son las campañas de phishing del grupo Cobalt, que fue responsable de 12 ataques registrados por el Expert Security Center de Positive Technologies en el tercer trimestre. Se enviaron mensajes de phishing desde dominios falsos que se parecen a bancos importantes como BBVA y Raiffeisenbank. Las pérdidas por tales ataques al sector financiero en el tercer trimestre sumaron alrededor de 18 millones de dólares.