La compañía estadounidense Verizon ha publicado su informe de referencia, Data Breach Investigations Report 2020, que analiza la evolución de la ciberdelincuencia en profundidad. En él, S21sec, uno de los proveedores líderes de servicios de ciberseguridad en Europa, figura como la única empresa española que ha contribuido a la elaboración del reporte.
Este año, el informe ha revelado dos tendencias; la primera, que el motivo de los ciberataques a organizaciones es el lucro económico y no el espionaje corporativo y, la segunda, que la mayoría de los ciberataques no se despliegan desde la organización, sino que los realizan agentes externos en el 70 por ciento de las ocasiones. El 55 por ciento de brechas están provocadas por bandas organizadas que actúan con una estructura profesionalizada.
“La motivación de un ciberataque casi siempre es económica. En otras ocasiones, el atacante lo que busca es el robo de credenciales (37%), pero esto se debe a que probablemente dichas credenciales constituyen la mejor forma de desplegar un ataque mucho más complejo”, señala Igor Unanue, CTO de S21sec. “Cuando los ataques tienen éxito, el botín está entre los mil y los cien mil dólares. Rara vez las cifras se mueven por debajo o por encima de esas cifras”, señala Unanue.
El Data Breach Investigations Report 2020 también ha desvelado que el ransomware representa el 27% de los incidentes de malware y el 18% de las organizaciones bloqueadas.
El perfil del ciberdelincuente
De acuerdo al informe, los ciberdelincuentes tienden a ser organizados y pacientes. Los principales ataques a compañías no se basan en acciones puntuales o aisladas, como un ataque de fuerza bruta o un e-mail con un código malicioso, sino que planifican a medio y largo plazo, con ataques múltiples y prolongados en el tiempo.
“Analizamos más de 25000 malware cada día y hemos llegado a encontrar algunos ataques, en 2019, que dan hasta 69 pasos para terminar consiguiendo su objetivo. Y lo consiguen. Atacan a diferentes entornos de la empresa, se van ganando la confianza de las personas, consiguen credenciales y encuentran brechas en los sistemas corporativos. Para terminar, meses más tarde, utilizan un ransomware que cifra todos los datos y no los libera hasta que la empresa pague un rescate”, explica Unanue.
Errores humanos, los desencadenantes
Según el informe, y por este orden, las víctimas preferidas por los ciberdelincuentes son el sector público, la industria (en aumento), y el sector sanitario. Aquellos ataques de ingeniería social, como el phishing, los e-mails con código malicioso y los errores humanos desencadenan la mayoría de infracciones en más de un 67 por ciento.
También se ha percibido un claro incremento de los ataques a las aplicaciones web, parte del 43 por ciento de las infracciones, más del doble con respecto a los resultados del año pasado. Los métodos comunes para atacar aplicaciones web son, en más de un 80 por cierto, el uso de credenciales robadas o forzadas o, en un menos del 20 por ciento, la explotación de vulnerabilidades en la aplicación web para obtener acceso a información sensible.
“El robo de credenciales, los errores y los ataques de tipo social son los tres culpables más comunes en las infracciones que se producen en las organizaciones y que, por tanto, facilitan el éxito a los cibercriminales”, explica Jorge Hurtado, CMSO de S21sec. En este aspecto, los empleados que comienzan a trabajar desde casa pueden ser particularmente vulnerables a estos ataques.
“Hemos pasado tiempos complicados, pero si en los últimos meses hemos puesto el acento en la necesidad de favorecer el teletrabajo y la productividad, también deberíamos poner de nuevo la mirada en la protección de los equipos de seguridad y la integridad de nuestros sistemas”, concluye Hurtado.
