Las entidades sanitarias fueron más atacadas que el sector financiero en 2018
- Endpoint
El número de incidentes únicos aumentó un 27% en comparación con 2017. Casi una cuarta parte de los ataques golpeó a individuos. Por su parte, las instituciones gubernamentales sufrieron el 19% de los ataques, frente al 11% de las entidades sanitarias y el 10% de las financieras.
El informe "Cybersecurity Threatscape 2018: Trends and Forecasts" de Positive Technologies revela un aumento en la proporción de ataques dirigidos que crecieron a lo largo de 2018, alcanzando el 62% en el cuarto trimestre. En general, los ataques dirigidos se convirtieron en el método favorito de los atacantes, con 55% de ataques registrados.
En 2018, el número de incidentes únicos aumentó un 27% en comparación con el año anterior. La actividad de los atacantes alcanzó su punto máximo en febrero, mayo, julio y al final del año, algo que según los expertos pueden vincularse a las principales competiciones deportivas, como los Juegos Olímpicos de Invierno y la Copa Mundial de la FIFA.
Casi una cuarta parte de los ataques (23%) golpeó a individuos. En cuanto a las organizaciones, las instituciones gubernamentales sufrieron el 19% de los ataques, mientras que las instituciones sanitarias y financieras fueron atacadas en el 11% y 10% de los casos, respectivamente. En la mayoría de los casos, los atacantes golpearon la infraestructura corporativa (49%) y los sitios web (26%).
En 2018, las instituciones sanitarias en los Estados Unidos y Europa estuvieron en el centro de atención de los hackers, recibiendo más ataques que el sector bancario y financiero. Además de robar información médica, los hackers también exigieron un rescate para restaurar la operabilidad de los sistemas informáticos. Según los expertos, los atacantes obtuvieron los datos personales y la información médica de más de 6 millones de personas.
El informe también revela que el número de ataques dirigidos al robo de datos sigue creciendo. Un análisis estadístico de 2018 muestra que el interés de los atacantes se centró principalmente en los datos personales (30%), las credenciales (24%) y los datos de tarjetas de pago (14%). Los ataques DDoS también se han vuelto más potentes en 2018, marcado por dos de los ataques DDoS más grandes de la historia, alcanzando los 1,35 y 1,7 terabits por segundo. Las compañías de TI fueron el segundo objetivo más común de los ataques DDoS, después de las instituciones gubernamentales.
En 2018, el malware se utilizó en el 56% de los ataques. Dicha popularidad se debe al hecho de que el software malicioso se está volviendo más disponible cada año, lo que ha reducido la barrera de entrada para los ciberdelincuentes. En su mayoría, los atacantes utilizaban software espía y malware de administración remota para recopilar información sensible, u obtener una base en los sistemas durante los ataques dirigidos.
2018 también experimentó un aumento significativo en la ingeniería social, ya que los hackers lo utilizaron en cada tercer ataque, aprovechando varios métodos de comunicación, incluidos el correo electrónico, los clientes de chat, las llamadas telefónicas, los mensajes SMS e incluso el correo postal. En cambio, a medida que las criptomonedas bajaron de precio y la minería se volvió más difícil, el número de incidentes con criptomineros disminuyó. La participación de los mineros disminuyó del 23% en el primer trimestre, a solo el 9% en el cuarto trimestre de 2018.
