Los ataques cibernĆ©ticos de ransomware como WannaCry, NotPetya y Bad Rabbit, acapararon la atenciĆ³n del mundo el aƱo pasado, detuvieron a las principales organizaciones mientras que los cibercriminales tomaron el control y bloquearon la infraestructura de salud, transporte, logĆstica, entre otros, un escenario que podrĆa continuar este aƱo.
De acuerdo con la compaƱĆa IBM Security, durante 2017 la filtraciĆ³n de informaciĆ³n bajĆ³ casi un 25 por ciento, a medida que los cibercriminales cambiaron su operaciĆ³n con el lanzamiento de ransomware y ataques destructivos que buscaban retener o destruir informaciĆ³n a menos que la vĆctima pagara algĆŗn rescate.
En el informe ā2018 IBM X-Force Threat Intelligence Indexā detalla que el aƱo pasado mĆ”s de 2 mil 900 millones de registros fueron comprometidos, y de esta forma se redujo los 4 mil millones divulgados en 2016.
Aunque el nĆŗmero de registros infringidos aĆŗn es significativo, el ransomware (software malicioso que le exige al usuario del equipo el pago de un rescate) reinĆ³ en 2017 con ataques como WannaCry, NotPetya y Bad Rabbit, que causaron caos en las industrias sin registros comprometidos reportados, refiere.
Otro de los hallazgos claves presentado es un aumento histĆ³rico del 424 por ciento en hackeos relacionadas con la infraestructura de una nube mal configurada, en gran parte debido a errores humanos.
AdemĆ”s, por segundo aƱo consecutivo, la industria de servicios financieros se posicionĆ³ como la que sufriĆ³ la mayor cantidad de ataques en su contra, con el 27 por ciento del total de los ataques.
āEl aƱo pasado hubo un claro enfoque por parte de los delincuentes para bloquear datos, no solo para robarlos, mediante ataques de ransomwareā, indicĆ³ el informe.
Estos ataques no se cuantifican por registros violados, pero han demostrado ser tan, o mĆ”s, costosos para las organizaciones que una filtraciĆ³n tradicionalā, seƱalĆ³ Wendi Whitmore, LĆder Global del IBM X-Force Incident Response and Intelligence Services (IRIS).
Dijo que la capacidad de anticipar estos ataques y estar preparados serĆ” crĆtico ya que los ciberdelincuentes continuarĆ”n desarrollando sus tĆ”cticas para obtener mucho mĆ”s dinero.
SegĆŗn el informe, los incidentes de ransomware han costado a las organizaciones mĆ”s de ocho mil millones de dĆ³lares en 2017, cuando los ciberdelincuentes lanzaron ataques que se centraron en bloquear datos crĆticos en lugar de comprometer los registros almacenados.
SeƱala que esta tendencia aumenta la presiĆ³n sobre las organizaciones para que estĆ©n preparadas adecuadamente con estrategias de respuesta ante incidentes para limitar el impacto de un ataque.
El informe del IBM X-Force Threat Intelligence Index encontrĆ³ tambiĆ©n que en 2017, el troyano bancario Gozi y sus variantes fue el malware mĆ”s utilizado contra la industria de servicios financieros.
Este malware se dirige especĆficamente a los clientes, ya que se encarga de las pantallas de inicio de sesiĆ³n bancarias con indicaciones para que los consumidores ingresen otra informaciĆ³n personal que luego se comparte directamente con el atacante.
A medida que aumenta esta tendencia, incrementa tambiĆ©n la presiĆ³n sobre las organizaciones para que estĆ©n preparadas adecuadamente con estrategias de respuesta ante incidentes para limitar el impacto de un ataque, seƱala IBM Security.
