Las víctimas pierden cuatro veces más de lo que gastan los ciberdelincuentes
- Endpoint
Las herramientas utilizadas en los ataques de APT son muy variadas. En torno a la mitad de los grupos de APT actualmente activos utilizan herramientas de pentesting para identificar y explotar fallos de seguridad. Por solo unos pocos miles de dólares, los rendimientos superan los costes.
El precio inicial de un conjunto completo de herramientas para la realización de ataques de amenazas persistentes avanzadas (APT) a empresas financieras puede llegar a los 55.000 dólares, mientras que las campañas de ciberespionaje pueden comenzar en 500.000 dólares. Sin embargo, las víctimas pierden cuatro veces más de lo que gastan los delincuentes. Así lo indica un estudio de Positive Technologies, cuyos expertos han analizado las herramientas utilizadas por 29 grupos de APT que continúan siendo una amenaza para múltiples industrias en todo el mundo.
El informe revela que los correos electrónicos de spear phishing son una forma eficiente con la que los delincuentes acceden a las redes internas de las organizaciones de sus víctimas, con el 90% de los grupos de APT utilizando este método. El coste total de las herramientas para desarrollar archivos adjuntos maliciosos, sin el coste de los exploits de vulnerabilidades de día cero, es de aproximadamente 2.000 dólares.
El tipo de malware más caro en la Dark Web está dirigido a ATM y cuesta alrededor de 5.000 dólares. El estudio también indica que, una vez dentro de una red, uno de cada dos grupos de APT utiliza herramientas legítimas de pruebas de penetración para encontrar sistemas vulnerables. Las herramientas comerciales de pruebas de penetración cuestan entre 8.000 y 40.000 dólares.
"Las herramientas utilizadas en los ataques de APT varían según los motivos de los hackers. Sin embargo, nuestros datos indican que el 48% de los grupos de APT actualmente activos usan herramientas de pentesting para identificar y explotar fallos de seguridad", afirma Leigh-Anne Galloway, Cyber Security Resilience Lead en Positive Technologies "Si bien un conjunto de herramientas para un grupo motivado financieramente cuesta alrededor de unos pocos miles de dólares, el rendimiento supera los costes. Para los propios hackers, el coste de comprar o desarrollar herramientas se amortiza inmediatamente después de los primeros ataques exitosos".
A pesar de la disminución de los ataques de APT, todavía representan poco menos de la mitad de los ataques (47%). Más de la mitad de los ataques (54%) son para robar información de la correspondencia personal a secretos comerciales, mientras que el 30% se realizaron para obtener ganancias financieras.