• Home /

  • Ciberseguridad /

  • Lo que dicen las estadísticas del impacto que han tenido los ciberdelincuentes en el último año

Lo que dicen las estadísticas del impacto que han tenido los ciberdelincuentes en el último año

Alberto Payo

Periodista

Guardar

Media technologies for business. Mixed media
Media technologies for business. Mixed media

A los cibermalos la pandemia y los efectos tecnológicos derivados de ella, como la migración a la nube y el auge del teletrabajo, les han venido de perlas, ya que han supuesto un buen calvo de cultivo para perpetrar sus amenazas con mayor facilidad.

Puede decirse, sin duda, que 2021 ha sido un gran año para los amigos de lo ajeno digitales, quienes han torpedeado a grandes empresas e instituciones con ataques de ransomware, inutilizando sus servicios y apuntando contra la cadena de suministro. También ha habido un aumento de los esquemas de phishing y el tráfico de bots.

Para poder realizar una buena radiografía de lo ocurrido y dibujar el paisaje de los ataques en los últimos meses es posible echar un ojo a los diversos estudios sobre ciberseguridad que se han publicado últimamente. Estos arrojan tendencias que, seguramente, seguirán con nosotros durante mucho tiempo.

Por ejemplo, el Informe de Violaciones de Datos de Verizon 2021 (DBIR) señala que tuvieron lugar 5.258 violaciones de datos confirmadas en 16 industrias distintas y cuatro regiones del mundo.

El FBI registró en su informe de delitos 2020 (IC3) más de 28.500 quejas de delitos online relacionados con la COVID-19, suponiendo un 69% más que la cifra registrada en 2019. En total obtuvo más de 791.790 quejas en la Red, con pérdidas que superar los 4.100 millones de dólares. El organismo habla de que los ataques más costosos son los esquemas de compromiso de correo electrónico empresarial (BEC), con un total de 19.369 quejas y una pérdida de 1.800 millones de dólares.

El Informe de Amenazas de Webroot Brigthcloud de 2021 encuentra que en septiembre del año pasado la cantidad por el pago de rescates promedio se elevó a un máximo de 233.817 dólares. También halló que el 86% del malwares es exclusivo de un solo PC y que el phising había crecido un 510% solo de enero a febrero de 2020.

En cuanto a este último el Informe sobre el estado del Phising y el Fraude Online 2021 apunta a que durante el pasado ejercicio se crearon 6,95 millones de sitios nuevos de phishing y estafas. Sus temas principales fueron COVID, tarjetas regalo y trucos de juegos. Las tres principales a las que se dirigeron esta amenazas fueron la tecnología, el comercio minorista y las finanzas.

Redes de botnes, ransomware y DDoS

Los cibermalos también siguieron usando redes de botnets (colecciones automatizadas de dispositivos comprometidos y conectados a Internet) para sus ataques. El informe Imperva Bad Bot de 2021 habla de que el tráfico de bots malos representó el 25,6% de todo el tráfico de sitios web en 2020, un 6,2% más que el año anterior. Además, estos se están volviendo más sofisticados, como evidencia que los bots persistentes avanzados (APB) supongan el 57,1% del total.

Las redes de botnets han apuntado principalmente contra el sector de las telecomunicaciones e ISP (45,7%), la informática y TI (41,1%), seguidas de los deportes, las noticias y los servicios empresariales.

Como decíamos, los investigadores de amenazas en la nube encontraron una correlación entre el mayor gasto en la nube debido a COVID-19 y más incidentes de seguridad. Estos aumentaron un 188% en términos generales, un 402% en el comercio minorista, un 230% en las fábricas y un 205% en instituciones públicas.

El fraude online también tuvo su impuso el último año. Los ataques de ransomware aumentaron en más del 40%. Los de malware por correo electrónico se elevaron un 600% en comparación con 2019. Los comerciantes de vieron crecer las tasas de fraude en un 275% en comparación con 2019. Los tres principales objetivos fueron el transporte (tasa de intentos de fraude del 8,4%), intercambios de cifrado (4,6%) y juegos / apuestas (3,7%).

Si nos centramos en el ransomware podemos echar un ojo a los datos que maneja el Identity Theft Resource Center. Este señala que en 2020 uno de cada cinco ataques fueron de este tipo. El rescate promedio se habría incrementado un 171%, pasando de 115.123 dólares a 312.493, según el Informe de Amenazas de Ransomware de la Unit 42. Además, el rescate más grande que se pagó se duplicó de cinco a diez millones de dólares.

Los ataques DDoS también se han vuelto más feroces. Akamai señala que el número de clientes objetivos de estas amenazas se ha elevado un 57% a nivel interanual. En marzo de este año se produjeron tres de los seis ataques DDoS volumétricos más grandes regstrados por Akamai.