Ciencia y Tecnología, Noticias

El 55% de los ciberataques a empresas proceden de bandas organizadas profesionales

(EP) El 55 por ciento de los ciberataques a empresas están provocados por bandas organizadas, que actúan con una estructura profesionalizada para obtener principalmente beneficios económicos, según un estudio en el que ha participado la compañía de ciberseguridad española S21sec.

El lucro es el mayor motivo de los ciberataques a organizaciones por delante del espionaje corporativo, y la mayoría de los ciberataques no se despliegan desde la organización, sino que los realizan agentes externos en el 70 por ciento de las ocasiones.

Son datos que se desprenden del informe ‘Data Breach Investigations Report 2020’, liderado por Verizon, que analiza la evolución de la ciberdelincuencia en profundidad y en el que S21sec ha sido la único empresa participante.

«La motivación de un ciberataque casi siempre es económica. En otras ocasiones, el atacante lo que busca es el robo de credenciales (37%), pero esto se debe a que probablemente dichas credenciales constituyen la mejor forma de desplegar un ataque mucho más complejo», ha asegurado Igor Unanue, CTO de S21sec en un comunicado de la compañía.

De acuerdo al informe, los ciberdelincuentes tienden a ser organizados y pacientes. Es decir, planifican a medio y largo plazo, con ataques múltiples y prolongados en el tiempo. «Analizamos más de 25000 malware cada día y hemos llegado a encontrar algunos ataques, en 2019, que dan hasta 69 pasos para terminar consiguiendo su objetivo», apunta Unanue.

En cualquier casi, el directivo asegura que «cuando los ataques tienen éxito, el botín está entre los mil y los cien mil dólares. Rara vez las cifras se mueven por debajo o por encima de esas cifras».

El informe también ha desvelado que el ‘ransomware’ representa el 27 por ciento de los incidentes de ‘malware’ y que es el responsable del 18 por ciento de las organizaciones bloqueadas.

Las víctimas preferidas por los ciberdelincuentes son el sector público, la industria -en aumento-, y el sector sanitario. Aquellos ataques de ingeniería social como el ‘phishing’, los ‘emails’ con código malicioso y los errores humanos desencadenan la mayoría de infracciones, en más de un 67 por ciento.

También se ha percibido un incremento de los ataques a las aplicaciones web, parte del 43 por ciento de las infracciones, más del doble con respecto a los resultados del año pasado.

Los métodos comunes para atacar aplicaciones web son, en más de un 80 por cierto, el uso de credenciales robadas o forzadas o, en un menos del 20 por ciento, la explotación de vulnerabilidades en la aplicación web para obtener acceso a información sensible.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *