Los ataques cibernéticos de ransomware como WannaCry, NotPetya y Bad Rabbit, acapararon la atención del mundo el año pasado, detuvieron a las principales organizaciones mientras que los cibercriminales tomaron el control y bloquearon la infraestructura de salud, transporte, logística, entre otros, un escenario que podría continuar este año.
De acuerdo con la compañía IBM Security, durante 2017 la filtración de información bajó casi un 25 por ciento, a medida que los cibercriminales cambiaron su operación con el lanzamiento de ransomware y ataques destructivos que buscaban retener o destruir información a menos que la víctima pagara algún rescate.
En el informe “2018 IBM X-Force Threat Intelligence Index” detalla que el año pasado más de 2 mil 900 millones de registros fueron comprometidos, y de esta forma se redujo los 4 mil millones divulgados en 2016.
Aunque el número de registros infringidos aún es significativo, el ransomware (software malicioso que le exige al usuario del equipo el pago de un rescate) reinó en 2017 con ataques como WannaCry, NotPetya y Bad Rabbit, que causaron caos en las industrias sin registros comprometidos reportados, refiere.
Otro de los hallazgos claves presentado es un aumento histórico del 424 por ciento en hackeos relacionadas con la infraestructura de una nube mal configurada, en gran parte debido a errores humanos.
Además, por segundo año consecutivo, la industria de servicios financieros se posicionó como la que sufrió la mayor cantidad de ataques en su contra, con el 27 por ciento del total de los ataques.
“El año pasado hubo un claro enfoque por parte de los delincuentes para bloquear datos, no solo para robarlos, mediante ataques de ransomware”, indicó el informe.
Estos ataques no se cuantifican por registros violados, pero han demostrado ser tan, o más, costosos para las organizaciones que una filtración tradicional”, señaló Wendi Whitmore, Líder Global del IBM X-Force Incident Response and Intelligence Services (IRIS).
Dijo que la capacidad de anticipar estos ataques y estar preparados será crítico ya que los ciberdelincuentes continuarán desarrollando sus tácticas para obtener mucho más dinero.
Según el informe, los incidentes de ransomware han costado a las organizaciones más de ocho mil millones de dólares en 2017, cuando los ciberdelincuentes lanzaron ataques que se centraron en bloquear datos críticos en lugar de comprometer los registros almacenados.
Señala que esta tendencia aumenta la presión sobre las organizaciones para que estén preparadas adecuadamente con estrategias de respuesta ante incidentes para limitar el impacto de un ataque.
El informe del IBM X-Force Threat Intelligence Index encontró también que en 2017, el troyano bancario Gozi y sus variantes fue el malware más utilizado contra la industria de servicios financieros.
Este malware se dirige específicamente a los clientes, ya que se encarga de las pantallas de inicio de sesión bancarias con indicaciones para que los consumidores ingresen otra información personal que luego se comparte directamente con el atacante.
A medida que aumenta esta tendencia, incrementa también la presión sobre las organizaciones para que estén preparadas adecuadamente con estrategias de respuesta ante incidentes para limitar el impacto de un ataque, señala IBM Security.
