45.000 millones de dólares: es el impacto del cibercrimen a nivel global en 2018

La Online Trust Alliance (OTA) ha publicado una nueva edición de su informe Cyber Incident & Breach Trends, que recoge las tendencias más destacadas de los ciberincidentes en las organizaciones durante el año anterior. Aunque el 2018 arroja datos positivos en algunos aspectos como, por ejemplo, el descenso en el número de incidentes de brechas de datos, son preocupantes otras conclusiones como el enorme coste financiero que suponen los ciberataques.

La OTA calcula que el impacto total a nivel global del cibercrimen durante 2018 superó los 45.000 millones de dólares, aunque la organización matiza que no todos los tipos de ciberincidentes pueden ser estimados con la misma precisión. Así, mientras los ataques BEC tuvieron un impacto calculado de 1.200 millones de dólares y existen estimaciones claras con respecto al ransomware (8.000 millones) y el relleno de credenciales (5.000 millones), es más difícil precisar el coste de las filtraciones de datos y el de nuevas categorías de ataque, como el cryptojacking.

El informe aborda las tendencias en ciberataques y ciberseguridad durante el pasado año. La organización las clasifica en tendencias existentes y tendencias emergentes. Entre las tendencias existentes, el informe señala:

- Crece el impacto del ransomware. Aunque el número de ataques experimentó un descenso, el impacto financiero de estos ataques se ha incrementado un 60% hasta alcanzar los 8.000 millones de dólares. Los organismos públicos son los menos proclives a pagar los rescates.

- Aumenta la importancia de los seguros contra ciberataques. De acuerdo con la agencia Fitch Ratings, el sector asegurador en ciberseguridad creció un 8% en Estados Unidoshasta alcanzar los 2.000 millones de dólares en dividendos.

- Crecen los ataques contra sistemas cloud. La firma Digital Shadows estimó que hubo 1.500 millones de archivos expuestos durante 2018 en todo el mundo por errores o mala configuración en servicios cloud.

- IoT, un vector de ataque cada vez más común. Se utiliza para perpetrar ciberataques que van desde los ataques DDoS hasta aquellos que emplean ransomware, generalmente por no cambiar las contraseñas por defecto, tener incorporado un software inseguro o utilizar comunicaciones no cifradas.

•Cambios regulatorios para la protección de los datos de usuarios. Las organizaciones están sometidas a cada vez mayor regulación para proteger la privacidad de sus datos, como el GDPR en Europa.

Por otro lado, el informe cita tres tendencias emergentes:

- Criptominería. Estos ataques consisten en la instalación de malware en dispositivos, equipos o sistemas ajenos para que los ciberatacantes se sirvan de su potencia para el minado de criptomonedas. Inicialmente el vector de ataque eran los navegadores web mediante el uso de código malicioso, pero los ciberatacantes ya utilizan vectores de todo tipo, desde apps en dispositivos móviles a sistemas en grandes servidores. La OTA insiste en que es difícil de calcular su impacto, pero estima que los ataques se han triplicado durante el pasado año.

- Relleno de credenciales. De acuerdo con un informe de Akamai, en 2018 hubo más de 30.000 millones de intentos de acceso a cuentas online que se pueden atribuir al credential stuffing. En la mayoría de ocasiones, los accesos no autorizados se producen por la elección de contraseñas poco seguras por parte de los usuarios.

- Ataques a la cadena de suministro. Este tipo de ciberataques que se sirve de terceras empresas no es nuevo, con casos como el de Target en 2013, pero continúa proliferando y adoptando nuevas formas. Estiman que la mitad de los ciberataques en 2018 se habían producido de esta manera.