Los cibercriminales son más especializados, y sus objetivos diversos y oportunistas
- Endpoint
El cibercrimen es una red bien organizada que permite a los ciberdelincuentes mezclar técnicas y ciberataques con otras formas de delincuencia. Varios grupos de atacantes técnicamente más hábiles, con estrategias altamente sofisticadas y recursos financieros, encabezan esta organización.
Recomendados: La persistencia del ransomware Webinar Ciber resiliencia: cómo garantizar la continuidad del negocio ante contingencias globales Leer |
Naciones Unidas y Accenture estiman que el cibercrimen organizado le costará a la economía mundial alrededor de 5,2 billones de dólares entre 2020 y 2025. Teniendo esto en cuenta, Thales alerta sobre el cibercrimen, afirmando que es una de las amenazas más peligrosas hoy en día para empresas, organizaciones e instituciones. En su nueva edición del "Manual de ciberamenazas: cibercrimen organizado", los expertos de Thales presentan el modus operandi de los ciberdelincuentes y las formas de contrarrestarlos.
En sus conclusiones en lo que a la ciberdelincuencia se refiere, el informe revela que es una red extremadamente peligrosa con un gran número de grupos de hackers. Al interactuar como una red de grupos de ciberdelincuentes, estos pueden funcionar de manera cada vez más eficaz: cada grupo se especializa en un área en particular y los diferentes grupos colaboran para beneficiarse de la experiencia de los demás. Es esta especialización la que hace que los ciberdelincuentes sean más efectivos, permitiéndoles concentrarse en un tipo de ataque determinado, mientras aprovechan los conocimientos técnicos de la red.
Varios grupos de los atacantes cibernéticos más hábiles técnicamente, con estrategias de compromiso altamente sofisticadas y recursos financieros sustanciales, encabezan esta organización. Estos son los "Big Game Hunters", cuyas tácticas, técnicas y procedimientos e infraestructura técnica son similares a ciertos grupos de hackers patrocinados por el estado. Atacan objetivos específicos, como instituciones políticas y grandes empresas, utilizando ransomware para exigir grandes sumas.
Para lograr sus objetivos, los ciberdelincuentes utilizan una combinación de experiencia técnica y el pánico que siembran en empresas e instituciones. Los objetivos de los ciberdelincuentes son extremadamente diversos y oportunistas; cualquier organización puede sufrirlo. Los expertos de Thales recomiendan encarecidamente tener en cuenta que cualquiera puede ser un objetivo para estar preparado y adoptar una estrategia de crisis cibernética clara y detallada.
Sorprendentemente, el 60% de los enormes ingresos del cibercrimen provienen de los mercados ilegales online, el 30% del robo de propiedad intelectual y secretos comerciales, y solo el 0,07% del ransomware que, sin embargo, es el que más daño causa. Con ingresos estimados de hasta 1,5 billones de dólares al año, es decir, 1,5 veces más ingresos (como promedio anual) que la falsificación y 2,8 veces más que el tráfico de drogas ilegales, esta red es todo un sistema económico que ahora puede poner en peligro a cualquier empresa u organización, con graves consecuencias para la economía mundial.
Sin protección o medios proactivos, los ataques de los ciberdelincuentes serán cada vez más dañinos. Para hacer frente a sus técnicas en constante evolución, Thales recalca que es fundamental comprender mejor la amenaza; las herramientas y servicios avanzados, como la inteligencia de amenazas, son un activo importante a la hora de anticiparse, en la medida de lo posible, a esta amenaza.