El deterioro de la situación económica puede hacer que un mayor número de personas se dediquen a la ciberdelincuencia para llegar a fin de mes, según un estudio publicado por Palo Alto Networks. “En estos momentos, la ciberdelincuencia es un negocio fácil de abordar porque tiene un costo bajo y a la vez una alta rentabilidad. Como tal, los actores de amenazas inexpertos y principiantes pueden iniciarse con el acceso a herramientas como el hacking-as-service cada vez más popular y disponible en la Dark Web”, afirma Wendi Whitmore, de Palo Alto Networks. “Los atacantes de ransomware también se están volviendo más organizados con su servicio de atención al cliente y las encuestas de satisfacción, ya que se comprometen con los ciberdelincuentes y las organizaciones afectadas.”
El informe también ha descubierto que el 75% de los casos de amenazas internas involucran a antiguos empleados. “La actual situación de inestabilidad económica hace indispensable que las organizaciones se centren en la protección contra las amenazas internas. Los ciberdelincuentes buscan a los empleados en los sitios web y los contactan directamente para ofrecerles dinero por sus credenciales”, añade Whitmore.
Cada cuatro horas se registra una nueva víctima de ransomware, asegura el informe. Es fundamental para las organizaciones identificar la actividad del ransomware a tiempo. Normalmente, los actores del ransomware no se descubren hasta que se cifran los archivos y la organización víctima recibe una notificación de rescate. Palo Alto ha identificado que el tiempo medio de permanencia -es decir, el tiempo que los actores de la amenaza permanecen en un entorno específico antes de ser detectados- que se ha observado en los ataques de ransomware es de 28 días.
Las peticiones de rescate han alcanzado los 30 millones de dólares, y los pagos reales han sido de hasta 8 millones de dólares, lo que supone un aumento constante en comparación con los resultados del informe de Palo Alto. Cada vez más, las organizaciones afectadas pueden esperar que los actores de la amenaza utilicen la doble extorsión, amenazando con liberar públicamente información confidencial si no se paga por un rescate. El sector financiero y el inmobiliario se encuentran entre las industrias que han recibido las demandas de rescate más altas, con una demanda media de casi 8 millones de dólares y 5,2 millones de dólares, respectivamente.
Los ciberdelincuentes emplean diversas técnicas para cometer fraudes a través del correo electrónico. Algunas técnicas, como el phishing, permiten obtener acceso encubierto de forma sencilla y rentable, con un bajo riesgo de ser descubierto. Según el informe, en muchos casos los ciberdelincuentes se limitan a pedir a sus víctimas involuntarias que les entreguen sus credenciales, y los obtienen. Una vez que obtienen el acceso, el tiempo medio de duración de los ataques BEC se sitúa en 38 días y el importe medio robado es de 286.000 dólares.
Los atacantes van en busca de dinero cuando se dirigen a las industrias, pero muchos atacantes son oportunistas, simplemente analizan Internet para encontrar sistemas en los que puedan explotar vulnerabilidades ya conocidas. El trabajo de Palo Alto ha identificado los principales sectores afectados en los casos de respuesta a incidentes como son el financiero, los servicios profesionales y jurídicos, la fabricación, la sanidad, la alta tecnología y la venta al por mayor y al por menor.
