Cibercrimen 2020: también son vícitimas de la inflación

Cibercrimen: crece la inflación

La inflación ha llegado al cibercrimen, los investigadores de ciberseguridad de Flashpoint han informado de una tendencia creciente en los precios para el acceso a servidores RDP, a datos de tarjetas de débito o crédito robados y un modelo de negocio DDoS como servicio en foros y mercados clandestinos.

“Como resultado de la pandemia y las tendencias globales relacionadas, la demanda del cibercrimen en bienes, servicios y datos robados maliciosos e ilegales ha alcanzado un nuevo pico en los mercados de la red oscura.

Hemos visto lo que se puede describir como innovaciones impresionantes y reveladoras en todo el ecosistema del ciberdelito ”, dijeron los expertos.

Después de una investigación en profundidad del mercado clandestino, los expertos descubrieron que los precios de los datos de tarjetas de pago robadas aumentaron drásticamente en 2020, de $ 14,64 en 2019 a $ 20,16 en 2020.

Mientras tanto, el precio de los volcados de tarjetas de pago también aumentó de $ 24.19 en 2019 a $ 26.50 en promedio en 2020.

El Protocolo de escritorio remoto patentado de Microsoft, que se utiliza para proporcionar a los administradores de sistemas la capacidad de conectarse de forma remota a dispositivos corporativos y actualizar servidores, sigue siendo uno de los favoritos de los ciberdelincuentes.

La popularidad de las listas de RDP entre los ciberdelincuentes sigue creciendo.

En los mercados clandestinos en 2020, los precios del acceso a RDP varían: el acceso administrativo global cuesta $ 10 y el RDP pirateado – $ 35.

Mientras tanto, según los investigadores, los precios de los servicios DDoS han ido en aumento desde 2017.

Mientras que en 2017 las ofertas estándar de mercenarios DDoS rara vez superaban los $ 27, en 2020 un ataque DDoS de 10 minutos (60 Gbps) cuesta $ 45 y un ataque DDoS de cuatro horas (15 Gbps) cuesta un promedio de $ 55.

 

Fortinet, la manera inteligente de invertir en seguridad

El precio de un ataque DDoS totalmente gestionado es de 165 dólares.

El aumento de los precios se debe a varios factores, dijeron los investigadores.

“Primero, el cierre de sitios web más grandes debe hacerse a medida debido a las mejoras en las ofertas de protección DDoS y el uso generalizado de redes de distribución de contenido que están fuera del alcance de todos los delincuentes excepto los más avanzados.

Sin embargo, todavía hay casos en los que los atacantes pueden atacar con éxito grandes recursos, por ejemplo, deshabilitando Wikipedia con un ataque DDoS en septiembre de 2019 “.

Los servicios DDoS que cobran tarifas por hora también se están volviendo más populares, dijeron.

El costo de los datos confidenciales para esquemas fraudulentos y ciberataques automatizados está aumentando nuevamente.

Por ejemplo, el costo de registrar los llamados “volcados” de tarjetas de crédito y débito, es decir, información completa sobre la tarjeta, ha aumentado un 225% desde 2018.

La gran demanda de identidad robada también incluye listas Fullz, que contienen varias combinaciones de identidad e información bancaria, como registros bancarios, números de ruta, tarjetas de pago, identificaciones emitidas por el gobierno e información personal, incluidos registros de números o fechas de la seguridad social.

Los emprearios tienen que tomar consciencia de que estos aumentos de precios, no afectan al cibercriminal, solo hacen que su efectividad sea más lesiva para la compañía.

Esta inflación no se recarga sobre los activos del cibercrimen, es totalmente trasladable a las víctimas.

Por esta razón, es necesario considerar que la ciberseguridad no es un gasto, es una inversión para desalentar al cibercrimen.

El impactante crecimiento que ha tenido la superficie de exposición de cualquier compañía no se compara con nada en la historia de la tecnología, tal como la conocemos hoy.

Es estratégicamente importante entender la necesidad de invertir en la seguridad de los datos críticos de la empresa, para evitar brechas que derrumben el negocio de forma definitiva.

 

 

Por Marcelo Lozano – General Publisher IT Connect Latam

 

Lea más

Cifrado homomórfico: IBM presenta tecnología 2020

FireEye: hack de SolarWinds y el ataque al Tesoro de EE. UU.

Gmail ha muerto, el 2020 cobra otra víctima

Ciberdelito: analizamos el forecast 2021 de este negocio oscuro

The Standoff 2020: la madre de todas las batallas hackers

 

 

Cibercrimen, cibercrimen

88 / 100