Lecciones aprendidas del costo vertiginoso de los delitos cibernéticos


Las empresas de todo el mundo se enfrentaron a una serie de desafíos en 2021, los principales son COVID-19 y el ciberdelito.

La pandemia mundial obligó a muchos a cerrar sus puertas y hacer que los empleados trabajaran de forma remota o desde casa.

El ciberdelito también aumentó en frecuencia y sofisticación. Como resultado, los ciberataques son ahora uno de los delitos de más rápido crecimiento, perdiendo negocios en todo el mundo miles de millones de dólares y provocando una interrupción catastrófica.

Además, ha aumentado el ransomware, el malware, el phishing, el salto de isla en isla y los ataques a estados-nación hiperdirigidos. Por ejemplo, fabricante de automóviles japonés Honda dijo que sus servidores internos y sistemas de producción fueron afectados por ransomware en junio de 2020. Como resultado, la compañía tuvo que suspender parte de su producción de motocicletas y automóviles.

Costo del ciberdelito

Un nuevo estudio de Iomart, una empresa de computación en la nube, encontró que las brechas a gran escala se convirtieron en un problema aún mayor el año pasado. El número de violaciones de datos en el primer trimestre aumentó en un 273%, en comparación con el mismo período de 2019.

Emsisoft, una empresa de seguridad con sede en Nueva Zelanda, estimó que en 2019, el costo del delito cibernético fue de $ 3.5 mil millones en los EE. UU. en comparación con el Reino Unido, que perdió $ 1.8 mil millones. Sin embargo, la cifra puede ser más alta ya que algunas intrusiones y exploits tienden a pasar desapercibidas.

A partir del año pasado, el costo promedio de una sola violación de datos es de $ 3.86 millones, y toma alrededor de 280 días desde el momento en que se identifica la violación hasta que se contiene. Para el 2021, se proyecta que los daños causados ​​por el ciberdelito alcanzarán la asombrosa cifra de 6 billones de dólares a nivel mundial.

Los costos de los delitos cibernéticos incluyen varios factores, como dinero robado, robo de propiedad intelectual y daños y destrucción de datos.

Cuando se destruyen los datos de una empresa, terminan gastando dinero, tiempo y esfuerzo tratando de restaurar y reparar el daño. También deben asegurar a sus inversores que el incidente no se repetirá.

Por ejemplo, los piratas informáticos amenazaron con apoderarse de Sapiens, la red informática de una empresa israelí de tecnología financiera. La compañía cree que el ataque ocurrió cuando su personal comenzó a trabajar desde casa. Finalmente, pagaron un rescate de 250.000 dólares en bitcoin para evitar la crisis.

De manera similar, la ciudad de Florence, Alabama, fue atacada por un ciberataque en su sistema de red de computadoras. También pagaron casi $ 300,000 en bitcoins. La ciudad de Torrance en California también sufrió un ataque de ransomware que deshabilitó su correo electrónico, sitio web y sistema financiero. Los piratas informáticos exigieron alrededor de $ 700,000 en bitcoins.

Iomart descubrió que el ciberdelito afecta el valor de una empresa en un 7,27%. Una infracción típica, dicen, podría ser catastrófica para las pequeñas empresas. Para las grandes empresas, la pérdida de datos oscilaría entre 10 millones y 99 millones de registros.

Los ciberdelincuentes aprovecharon la confusión actual en torno a la pandemia y el cambio de comportamiento a medida que más personas trabajan y compran en línea.

Costos proyectados del delito cibernético para 2021

Los expertos predicen un aumento continuo de los delitos cibernéticos a lo largo de 2021 y más allá. El costo creciente del delito cibernético se ve agravado por la adición de más dispositivos interconectados, que se espera que aumenten a 75 mil millones para 2025.

También se prevé que el ransomware cueste aproximadamente 16.000 millones de dólares por día. Además, los ataques de phishing son cada vez más sofisticados a medida que los atacantes intentan burlar las actuales medidas de ciberseguridad.

Para 2025, las industrias de todo el mundo podrían terminar pagando más de $ 10,5 billones por año para exploits maliciosos.

Por naturaleza, el delito cibernético es un delito, pero también es uno de los mecanismos de transferencia de riqueza económica más importantes de la historia. También tiene un impacto más significativo en un año determinado en comparación con el daño que los desastres naturales infligen a la economía.

Cuando ve estos números masivos desde una perspectiva diferente, puede ver cuán grande puede ser el problema del ciberdelito y los ataques relacionados.

Lecciones aprendidas de 2020

Con todas las amenazas realistas que acechan en el espacio digital, es imperativo que las empresas implementen las mejores prácticas en ciberseguridad para proteger sus datos y otros activos digitales. Además, las empresas deben hacer todo lo posible para evitar los onerosos costos financieros asociados con el ciberdelito.

Si bien no siempre podemos prevenir los ciberataques, podemos aprender de ellos y aplicar pasos tangibles para protegernos a nosotros mismos y a nuestras empresas. Estas son algunas de las lecciones importantes que hemos extraído y cómo desarrollar la resiliencia de la ciberseguridad.

Implementar y hacer cumplir las políticas de identificación

Es posible que tenga un programa de educación en ciberseguridad para el personal, pero es posible que no coincida con el riesgo de amenaza para su negocio sin políticas de identificación estrictas. Si una persona baja la guardia, los atacantes cibernéticos pueden alcanzar rápidamente sus objetivos.

Por ejemplo, los piratas informáticos utilizaron un ataque telefónico de spear-phishing en los empleados de Twitter para obtener sus credenciales. A través de la ingeniería social, los perpetradores comprometieron los identificadores de Twitter de algunas personalidades globales reconocidas y de gran prestigio.

Los piratas informáticos engañaron a los seguidores de esas cuentas para que enviaran $ 100,000 en Bitcoin, prometiéndoles el doble a cambio. Aquellos que cayeron en la estafa no recibieron nada a cambio.

Un similar plan de ingenieria social se utilizó contra Magellan Health. Los piratas informáticos exportaron datos y lanzaron ransomware, impactando a 365.000 pacientes en la filtración de datos de 2020.

Los actores maliciosos utilizaron las credenciales de los empleados para acceder al servidor de destino y luego comprometieron los datos de los pacientes y los empleados en el proceso.

Magellan descubrió el incidente y rápidamente lo informó al FBI y otras agencias de aplicación de la ley. También contrataron a una empresa de análisis forense de ciberseguridad para que los ayudara a realizar una investigación exhaustiva de la infracción.

Estos incidentes son excelentes ejemplos de ciberataques exitosos. Someter a los empleados a una estricta verificación de identidad e implementar sistemas de autenticación de múltiples factores ayuda a prevenir tales ataques.

Utilice políticas de cifrado sólidas

El uso de un cifrado sólido y asegurarse de que se sigan rigurosamente puede reducir el impacto dañino de los ataques cibernéticos en su organización si sus datos son extraídos o robados. Esto puede incluir cifrar cualquier cosa, desde videollamadas hasta conexiones remotas a Internet.

Por ejemplo, cuando Marriott sufrió su segunda violación de datos significativa desde 2018, los piratas informáticos accedieron a los datos personales de aproximadamente 5,2 millones de huéspedes del hotel. La información obtenida incluyó nombres, números de teléfono, fechas de nacimiento, direcciones y detalles de la lealtad de la aerolínea.

Los piratas informáticos accedieron a los datos a mediados de enero, pero el hotel fue alertado del incidente a fines de febrero.

MGM Resorts sufrió un incumplimiento similar donde los datos personales de más de 10,6 millones de invitados se compartieron en un foro de piratería.

Los detalles incluían nombres, números de teléfono, direcciones de correo electrónico y domiciliarias, y fechas de nacimiento de celebridades, reporteros, agentes del FBI, líderes gubernamentales y empleados de las principales empresas.

Zoom también experimentó violaciones de datos a medida que la gente acudía en masa a la plataforma de videoconferencia en 2020. Con un crecimiento tan espectacular y explosivo, la empresa experimentó varios incidentes de seguridad en los que los piratas informáticos obtuvieron datos de los usuarios y los vendieron en un foro de la web oscura.

Los códigos de zoom eran fáciles de adivinar y los usuarios podían hacer zoom en las reuniones e interrumpir o compartir contenido inapropiado.

Todas estas grandes empresas se vieron afectadas por fallas en la seguridad de los datos, tanto en reposo como en tránsito.

Usar políticas de cifrado sólidas y asegurarse de que se cumplan puede ayudar a reducir el impacto dañino de la pérdida de datos a través de infracciones.

Practique una higiene de datos sólida

Los ataques de ransomware tienen como objetivo dañar la reputación de una empresa u obtener un gran pago financiero.

En el caso de Magellan Health, los registros de los pacientes eran casi inaccesibles, lo que la convierte en una situación crítica de vida o muerte.

Finastra, una empresa que ofrece soluciones de software para instituciones financieras, fue víctima de un ataque de ransomware. El ataque interrumpió las operaciones de la compañía, lo que provocó que desconectara los servidores afectados de Internet, aunque de manera temporal.

Se sabe que la empresa tiene equipos y prácticas de seguridad obsoletos. Esto lo convirtió en un blanco fácil para los ciberdelincuentes.

Con una sólida higiene de los datos y un sólido perfil de riesgo de los empleados, las empresas pueden rechazar estos ataques de ransomware.

Aplicar programas agresivos de gestión de parches

Los ciberdelincuentes se dirigen a empresas que carecen de programas de gestión de parches. Eso es porque cualquier laguna proporciona un punto de entrada para que los piratas informáticos comprometan el sistema y accedan a sus datos.

Los procedimientos de administración de parches deben ser aplicables, oportunos, apalancados y aplicados de manera apropiada. Las revisiones continuas también son fundamentales para garantizar que su empresa pueda defenderse de los riesgos y las vulnerabilidades.

Con un programa de administración de parches, puede mitigar y evitar ataques de ransomware y situaciones similares.

Implementar soluciones de blockchain y criptomonedas

La cadena de bloques se ha convertido en una de las formas más infalibles de transacciones digitales entre dos personas o sistemas. Esto la convirtió en la tecnología perfecta para construir criptomonedas como Bitcoin.

El libro mayor de blockchain mantiene las transacciones completamente transparentes y seguras al mismo tiempo. Esto ha llevado a que los valores de las criptomonedas se disparen. Además, la tecnología blockchain y las criptomonedas utilizadas para las transacciones se pueden aplicar a casi cualquier industria para combatir los crecientes ataques de ciberseguridad.

Ambos pueden usarse para reducir significativamente las amenazas cibernéticas tanto para las empresas como para los consumidores.

  • Seguridad de IoT: Los piratas informáticos utilizan cada vez más dispositivos periféricos como termostatos y enrutadores para obtener acceso a los sistemas en general. Estos dispositivos de borde pueden tener características de seguridad insatisfactorias, lo que los convierte en el objetivo perfecto para comprometer. Al descentralizar la administración de estos dispositivos a través de la cadena de bloques, cada uno puede tomar decisiones de seguridad de forma independiente.
  • Transacciones de comercio electrónico: el comercio electrónico es el principal objetivo de los ciberdelincuentes. Uno de los problemas más importantes para los minoristas en línea es cuando los ciberdelincuentes roban los datos de las tarjetas de crédito de los consumidores para realizar compras fraudulentas. En última instancia, esto lleva a que los consumidores denuncien el fraude a su compañía de tarjetas de crédito y que el minorista pierda la venta además de los costos de inventario y mano de obra. Las criptomonedas, como Bitcoin, utilizan el libro mayor distribuido para confirmar y cifrar cada transacción.

Más vale prevenir que lamentar

Todas las empresas o industrias que utilizan Internet siempre corren el riesgo de sufrir un ciberataque. Puede prevenir y reducir estos ataques implementando los pasos de las lecciones anteriores y el uso habitual de software de seguridad como antivirus, antispyware y firewalls para mantener alejados a los intrusos.

El costo de la ciberdelincuencia sigue creciendo todos los días y no esperan reducir la velocidad pronto. Proteger sus sistemas de posibles intentos de piratería reduce el riesgo de un ataque cibernético de su empresa y le ayuda a evitar pagar el precio del delito cibernético.

Crédito de la imagen: Mikhail Nilov; Pexels; ¡Gracias!


Source: ReadWrite by readwrite.com.

*The article has been translated based on the content of ReadWrite by readwrite.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!