Ciberdelito: analizamos el forecast 2021 de este negocio oscuro

Ciberdelito un pronóstico seguro

El mundo del ciberdelito: tendencias y perspectivas totalmente maliciosas para el próximo año de recuperación post pandemia

2020 se ha convertido en uno de los períodos más dolorosos para la economía mundial, gracias al ciberdelito en pandemia.

En resumen, la principal razón es el fuerte aumento de los delitos cibernéticos.

Al mismo tiempo, el ransomware provocó el mayor daño financiero . El mercado clandestino de venta de acceso a redes corporativas también ha crecido y el número de tarjetas (fraude con tarjetas bancarias) se ha más que duplicado.

Como resultado de la confrontación entre varios grupos de hackers pro gubernamentales, nuevos jugadores ingresaron al escenario mundial y algunos grupos previamente famosos reanudaron sus actividades.

¿Cuánto ganan los chantajistas cibernéticos?

Según Group-IB, la extorsión le costó al mundo más de mil millones de dólares.

Durante el período del informe, desde finales de 2019 hasta noviembre de 2020, se registraron más de 500 ataques de ransomware exitosos en más de 45 países.

Tanto el sector público como el privado se vieron afectados.

Dado que los atacantes están motivados solo por la ganancia financiera, cualquier empresa, indepen-dientemente de su tamaño o industria, puede convertirse fácilmente en una víctima.

Pero ni siquiera se trata de dinero, sino de la capacidad de recuperarse de tales “sorpresas”.

Si su empresa inicialmente no está protegida de ninguna manera, no tiene copias de seguridad ni un plan de acción, entonces dichos ataques no solo pueden provocar tiempo de inactividad, sino también detener el trabajo o incluso el cierre. Según estimaciones de Group-IB, el daño financiero total del chantaje cibernético fue de más de mil millones de dólares, pero el daño real podría ser significativamente mayor.

A menudo, las víctimas prefieren guardar silencio sobre estos incidentes y pagar el rescate en silencio. Si,

El 60% de todos los incidentes conocidos ocurren en los Estados Unidos.

Group-IB

Luego vienen Gran Bretaña, Francia y Alemania.

Juntos, representan aproximadamente el 20% de todos los ataques de ransomware.

Los países de las Américas (excluidos los EE. UU.) Representan el 10% y Asia el 7%.

Las 5 industrias más atacadas con mayor frecuencia:

– industria manufacturera;

– comercio al por menor;

– instituciones del Estado;

– sanidad y construcción.

Los investigadores afirman que el ransomware Maze y REvil están detrás de más de la mitad de todos los ataques exitosos. Ryuk, NetWalker y DoppelPaymer están en segundo lugar.

¿Cuál es la razón de este boom de la ciber extorsión? 

Group-IB identifica 2 razones. Ha surgido una gran cantidad de plataformas que unen a los creadores de ransomware y ciberdelincuentes involucrados en comprometer las redes corporativas.

Las débiles soluciones de ciberseguridad se citan como otra razón del crecimiento.

Muchas empresas utilizan herramientas que no pueden detectar, y mucho menos bloquear, el ransomware en una etapa temprana.

¿En qué condiciones cooperan los atacantes? 

Los ciberdelincuentes que quieren utilizar el ransomware compran acceso a él y luego cifran los dispositivos.

Después de recibir un rescate de la víctima, pagan una tarifa fija a sus “socios”.

Los expertos identifican 3 formas principales de acceder a las redes corporativas: ataques a interfaces de acceso remoto (RDP, SSH, VPN), malware y nuevos tipos de botnets.

Estos últimos se utilizan para ataques desde una gran cantidad de dispositivos infectados, incluidos los servidores.

Group-IB dice que los chantajistas cibernéticos implementaron un nuevo algoritmo de presión a fines de 2019.

Comenzaron a descargar toda la información sobre la empresa víctima y luego a chantajearlos para aumentar las posibilidades de un rescate.

Es decir, si la víctima se niega a pagar el rescate, corre el riesgo no solo de perder todos sus datos, sino también de permitir que se filtren.

¿Cuánto dinero se robó de las tarjetas de crédito?

Desde el año pasado, el mercado de tarjetas ha crecido un 116%, de $ 880 millones a casi $ 2 mil millones.

El rápido crecimiento se refiere tanto a los datos de texto (números de tarjetas bancarias, fechas de vencimiento, nombre y apellido de los propietarios, direcciones, CVV) como a los volcados (data banda magnética).

El precio máximo de los datos de texto es de u$s 150 y u$s 500 por volcado.

Recopilan datos principalmente infectando computadoras con virus a través de phishing o propagando troyanos especiales a través de terminales POS.

Y en esta carrera, Estados Unidos está a la cabeza en términos de la cantidad de tarjetas bancarias comprometidas, que representan más del 92%.

Luego vienen India y Corea del Sur.

Con la llegada del coronavirus a nuestras vidas, muchos se han pasado exclusivamente a las compras en línea.

Es el canal de comercio electrónico más vulnerable a las filtraciones.

Los sitios web de las empresas rara vez están bien protegidos y los usuarios también prefieren utilizar contraseñas ligeras.

Los ataques de phishing van en aumento

Según Group-IB, el número de recursos de Internet de phishing aumentó un 118% en comparación con el año anterior.

La razón principal es la pandemia mundial y el bloqueo.

Una de las formas más fáciles de ganar dinero en la industria de los ciberdelincuentes, el phishing web ha atraído a quienes han perdido sus trabajos.

Bueno, la mayor demanda de compras en línea ha creado condiciones favorables para los phishers.

Las estrellas tomaron forma y los ciberdelincuentes se adaptaron rápidamente a la nueva realidad.

A lo largo del año, los phishers han cambiado radicalmente sus tácticas.

Los procesos se han vuelto más automatizados y los juegos psicológicos se han vuelto más profundos.

Ahora se utilizan guiones de varias etapas.

Las escenas se representan con la participación de actores que se confían en sí mismos y solo entonces ponen un sapo en forma de archivos y enlaces peligrosos.

Según los investigadores, la mayoría de las páginas web de phishing imitan los servicios en línea (39,6%).

Es popular entre los phishers recopilar credenciales de usuario para iniciar sesión en Microsoft, Netflix, Amazon, eBay, etc.

Los servicios en línea son seguidos por correo electrónico (15,6%), instituciones financieras (15%), sistemas de almacenamiento en la nube (14,5%). %), servicios de pago (6,6%) y casas de apuestas (2,2%).

Redes corporativas comprometidas en su apogeo

Las ventas de acceso a redes corporativas comprometidas están creciendo año tras año, pero alcanzaron su punto máximo en 2020.

Es difícil estimar el tamaño del mercado porque las ofertas se publican en foros clandestinos y rara vez cuando se anuncian los precios.

Group-IB monitoreó dichos foros y llegó a la conclusión de que el tamaño total del mercado para la venta de acceso a redes corporativas era de $ 6.2 millones, cuatro veces más que el año anterior.

Vender el acceso a la red de una empresa, por regla general, es solo una de las etapas de un ciberataque.

Otros eventos pueden desarrollarse de acuerdo con los siguientes escenarios: ciber-chantaje, robo de datos para su posterior venta en foros clandestinos o ciberespionaje

En definitiva, el cibercrimen tiene un forecast muy prometedor para el 2021, gracias a los ejecutivos que siguen viendo a la seguridad como un gasto y no como el “driver” y “diferenciador de valor” para ganar mercado.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

 

Lea más

The Standoff 2020: la madre de todas las batallas hackers

5 formas en las que va a cambiar la ciberseguridad en 2021

4 cosas acerca del cibercrimen que deben saber las Pyme

10 predicciones de Netskope que ayudarán a los CISOs

Infraestructura Crítica: Aceleran Adopción de Seguridad 2020

 

 

 

 

 

ciberdelito, ciberdelito, ciberdelito, ciberdelito, ciberdelito, ciberdelito, ciberdelito, ciberdelito, ciberdelito, ciberdelito, ciberdelito, ciberdelito,

89 / 100