Ransomware toma la cabeza entre el malware en el informe de violación de datos
11 de Abril de 2018 a las 13:31
Por Eduardo Harari
Toronto. - Ransomware se ha convertido en la forma más popular de malware en infracciones de seguridad de datos, de acuerdo con el Informe de Investigación de Violacion de Datos 2018.
El informe se basa en 53,308 incidentes de seguridad, 2,216 infracciones de datos y 67 contribuyentes en todo el mundo. Ransomware comenzó a aparecer en 2013 y se ha convertido en la mejor variedad de software malicioso y se encuentra en el 39 por ciento de los casos en los que se identificó malware.
Además, los ataques se están trasladando a sistemas más críticos para el negocio que cifran servidores de archivos y bases de datos. Mientras tanto, las demandas de rescate están aumentando.
"Ransomware ha estado en alza en los últimos años y continúa siendo más omnipresente", dijo Dave Hylender, analista senior de riesgo de Verizon Business. En 2018, el ransomware tenía el doble de posibilidades de ser visto que cualquier otro malware. El informado anotó:
¿Por qué el ransomware se ha vuelto tan común? Porque es fácil de implementar y puede ser muy efectivo; no es necesario ser un delincuente maestro; Los kits de herramientas listos para usar permiten a cualquier aficionado crear e implementar ransomware en cuestión de minutos. Hay poco riesgo o costo involucrado y no hay necesidad de monetizar datos robados.
Otro tema clave a tener en cuenta es que los ataques que usan ingeniería social se han vuelto más específicos. Por ejemplo, la ingeniería social estaba detrás de una serie de ataques utilizados para tomar datos W2 del departamento de recursos humanos. Hylender dijo que los ataques basados en la ingeniería social están evolucionando a medida que las expediciones masivas de phishing se han retirado. "Los ataques son cada vez más creativos y apuntan a objetivos muy específicos", dijo Hylender.
Verizon 2018 Report
Otros puntos clave de datos incluyen:
El 73 por ciento de los ataques cibernéticos fueron perpetuados por personas externas. Los grupos delictivos organizados estaban detrás de la mitad de todas las infracciones con estados nacionales o actores afiliados al estado involucrados en el 12 por ciento.
28 por ciento de los ataques involucraron a personas con información privilegiada. Los errores internos constituyeron el núcleo del 17 por ciento de las infracciones.
4 por ciento hará clic en cualquier campaña de phishing determinada.
El pretexto financiero y la suplantación de identidad (phishing) representan el 98 por ciento de los incidentes sociales y 93 por ciento de todas las infracciones investigando. El correo electrónico sigue siendo el punto de entrada más probable. HR es el objetivo principal.
El 93 por ciento de las infracciones de alojamiento estaban relacionadas con los pagos. Los ataques en el punto de venta dominan las industrias de alojamiento y restauración.
El 11 por ciento de los ataques en educación se consideran "divertidos" como su principal motivo.
La sanidad es la única industria donde las amenazas internas son más peligrosas que las externas. El error humano es un contribuyente importante.
El 86 por ciento de los ataques de fabricación están dirigidos y el 47 por ciento de las violaciones involucran el robo de propiedad intelectual.
El 68 por ciento de las infracciones tardaron meses o más en descubrirse.
Comentarios
escribenos