El ataques de ransomware y BEC son los ciberdelitos más prevalentes en el último año

  • Seguridad

ciberataques

El ransomware y el ataque a correos electrónicos empresariales (BEC) son los principales tipos de incidentes a los que el equipo de respuesta a incidentes de Palo Alto ha respondido en los últimos doce meses. Estos delitos han representado aproximadamente el 70% de su trabajo.

El último informe sobre respuesta a incidentes, realizado a partir de una muestra de más de 600 casos en los que Unit 42 ayudó los CISO y a los equipos de seguridad, concluye los ataques de ransomware y los BEC, ciberamenaza que tiene como objetivo comprometer los correos corporativos, son los más prevalentes en el último año. 

Sobre el ransomware, el informe destaca que cada cuatro horas se registra una nueva víctima. En este contexto, es fundamental para las organizaciones identificar la actividad del ransomware a tiempo, algo que normalmente no ocurre. Los datos de Unit 42 son que el tiempo medio de permanencia -es decir, el tiempo que los actores de la amenaza permanecen en un entorno específico antes de ser detectados- que se ha observado en los ataques de ransomware es de 28 días.

Además, destaca que las peticiones de rescate han alcanzado los 30 millones de dólares, y los pagos reales han sido de hasta 8 millones de dólares, Cada vez más, las organizaciones afectadas pueden esperar que los actores de la amenaza utilicen la doble extorsión, amenazando con liberar públicamente información confidencial si la empresa no paga. El sector financiero y el inmobiliario se encuentran entre los que han recibido las demandas de rescate más altas, con una demanda media de casi 8 millones de dólares y 5,2 millones de dólares, respectivamente.

En lo que respecta a los ataques BEC, los ciberdelincuentes emplean diversas técnicas. Algunas, como el phishing, permiten obtener acceso encubierto de forma sencilla y rentable, con un bajo riesgo de ser descubierto. Según el informe, en muchos casos los ciberdelincuentes se limitan a pedir a sus víctimas involuntarias que les entreguen sus credenciales, y los obtienen. Una vez que obtienen el acceso, el tiempo medio de duración de los ataques BEC se sitúa en 38 días y el importe medio robado es de 286.000 dólares.

Según Wendi Whitmore, SVP y jefa de la Unit 42 de Palo Alto, en estos momentos, la ciberdelincuencia es un negocio fácil de abordar porque tiene un costo bajo y a la vez una alta rentabilidad. "Los actores de amenazas inexpertos y principiantes pueden iniciarse con el acceso a herramientas como el hacking-as-service cada vez más popular y disponible en la Dark Web", ha explicado.

Unit 42 también ha descubierto que el 75% de los casos de amenazas internas involucran a antiguos empleados. "La actual situación de inestabilidad económica hace indispensable que las organizaciones se centren en la protección contra las amenazas internas. Los ciberdelincuentes buscan a los empleados en los sitios web y los contactan directamente para ofrecerles dinero por sus credenciales", ha asegurado la experta.