APRO
El 55% de los ciberataques a empresas los perpetran bandas organizadas que actúan con una estructura profesionalizada para obtener principalmente beneficios económicos.
Así lo destaca el informe Data Breach Investigations Report 2020, liderado por Verizon, que analiza la evolución de la ciberdelincuencia en profundidad y en el que S21sec ha sido la única empresa participante.
El lucro es el mayor motivo de los ciberataques a organizaciones, por delante del espionaje corporativo, y la mayoría no se realizan desde la organización, sino que los llevan a cabo agentes externos en 70% de las ocasiones, precisa.
De acuerdo con Igor Unanue, CTO (Chief Technology Office) de S21sec, la motivación de un ciberataque “casi siempre es económica. En otras ocasiones, el atacante lo que busca es el robo de credenciales (37%), pero esto se debe a que probablemente dichas credenciales constituyen la mejor forma de desplegar un ataque mucho más complejo”.
El informe destaca que los ciberdelincuentes tienden a ser organizados y pacientes. Es decir, planifican a medio y largo plazo, con ataques múltiples y prolongados en el tiempo. “Analizamos más de 25 mil malware cada día y hemos llegado a encontrar algunos ataques, en 2019, que dan hasta 69 pasos para terminar consiguiendo su objetivo”, según Unanue.
Y cuando los ataques tienen éxito, “el botín está entre los mil y los cien mil dólares. Rara vez las cifras se mueven por debajo o por encima de esas cifras”, abunda.
El informe también ha desvelado que el ‘ransomware’ representa el 27% de los incidentes de ‘malware’, y que es el responsable de 18% de las organizaciones bloqueadas.
Las víctimas preferidas por los ciberdelincuentes son el sector público, la industria –en aumento– y el sector sanitario. Aquellos ataques de ingeniería social como el ‘phishing’, los ‘emails’ con código malicioso y los errores humanos desencadenan la mayoría de infracciones, en más de 67%.
También se ha percibido un incremento de los ataques a las aplicaciones web, parte del 43% de las infracciones, más del doble con respecto a los resultados del año pasado.
Los métodos comunes para atacar aplicaciones web son, en más de un 80%, el uso de credenciales robadas o forzadas, o en menos de 20% la explotación de vulnerabilidades en la aplicación web para obtener acceso a información sensible.