El número de ataques cibernéticos se duplicó durante el 2017, con el ransomware liderando la tabla de los métodos empleados por los cibedelincuentes.
De acuerdo al Online Trust Alliance (OTA), que ha calificado al 2017 como “el peor año en cuanto a robo de datos e incidentes cibernéticos en todo el mundo”.
Según el Informe de Tendencias de Incidentes Cibernéticos de la OTA, se encontró que el uso del ransomware se disparó y hubieron 160,000 ataques cibernéticos. Eso casi duplicó los 82,000 que se contabilizaron en el 2016. Y dado que la mayoría de los incidentes de delitos informáticos nunca se informan, el número real durante el 2017 fácilmente podría superar los 350,000, de acuerdo a las proyecciones de ese informe.
De ellos, hubo 134,000 ataques de ransomware en las empresas, casi el doble que en 2016. A mediados de 2017 surgió otro tipo de ataque de ransomware: el ataque de denegación de servicio (RDoS). En este ataque, los delincuentes envían un correo electrónico a los propietarios del dominio que amenazan con un ataque distribuido de denegación de servicio (DDoS) que hará que un sitio web sea inoperable a menos que se pague un rescate (generalmente a través de Bitcoin).
Es por ello que Jeff Wilbur, director de la iniciativa OTA en el Internet Society declaró: “No sorprendio a nadie que el 2017 se marcara como el ‘peor año’ en violaciones de seguridad de acceso a datos e incidentes informáticos en todo el mundo. El gran aumento de ataques cibernéticos de este año se puede atribuir a las crecientes instancias del ransomware y los nuevos y audaces métodos que utilizan los delincuentes para llevar a cabo sus ataque“.
En el informe de la OTA se analizan los robos de datos, el ransomware que ataca a las empresas, servicios de correo electrónico de empresas vulnerados, ataques DDoS y ataques a infraestructura física y sistemas críticos en el transcurso de un año, utilizando datos de sus miembros.
También concluyó que el 93% de las incidentes de seguridad podrían haberse evitado si se hubieran tomado medidas simples, como la actualización periódica del software, el bloqueo de mensajes de correo electrónico falsos mediante el uso de autenticación de correo electrónico y el entrenamiento de personas para reconocer los ataques de phishing.
De los incidentes reportados durante el 2017, la OTA encontró que el 52% fue resultado de hacks reales, el 15% se debió a la falta de un software de seguridad adecuado, el 11% se debió al robo físico de tarjetas de crédito, el 11% se debió a una falta de interna de control, a acciones negligentes o maliciosas de los empleados y el 8% se debió a ataques de phishing.
“Los parches regulares siempre han sido la mejor práctica y descuidarlos es una causa conocida de muchas fallas de seguridad, pero esto recibió especial atención en el 2017 a la luz de la violación de seguridad producida en Equifax“, dijo Wilbur. “En el 2018 esperamos que los parches desempeñen un papel aún más integral debido a las vulnerabilidades recientemente descubiertas como lo son Spectre y Meltdown, donde se descubrió que casi todos los chips de computadora fabricados en los últimos 20 años contienen fallas de seguridad fundamentales“.