La crisis económica podría dirigir a más personas hacia la ciberdelincuencia
Palo Alto Networks ve la ciberdelincuencia como “un negocio fácil de abordar”, de coste de entrada bajo y alta rentabilidad.
“El deterioro de la situación económica puede hacer que un mayor número de personas se dediquen a la ciberdelincuencia para llegar a fin de mes“.
Así de rotunda se muestra la compañía de seguridad Palo Alto Networks, que ha publicado los resultados del 2022 Unit 42 Incident Response Report, en el que identifica al ransomware y el ataque BEC a correos empresariales como los incidentes más destacados en la actualidad.
Tanto es así que cada cuatro horas se produce una nueva víctima de ransomware, un malware que secuestra equipos y pide rescates a cambio de su liberación. Y que, cada vez más, emplea la doble extorsión al amenazar con la publicación de datos sensibles.
El tiempo de permanencia en entornos infectados por parte de los ciberdelincuentes que emplean ransomware es de unos 28 días. Alguna de sus peticiones de rescate ha alcanzado los 30 millones de dólares, con pagos de hasta 8 millones.
En cuanto a los ataques BEC, su duración ronda los 38 días y el importe robado marca una media de 286 000 dólares. Se trata de fraude a través del email, como el phishing, que junto a la explotación de vulnerabilidades conocidas de software y los ataques forzados de credenciales que usan el protocolo de escritorio remoto, facilita la vida a los criminales.
“En estos momentos, la ciberdelincuencia es un negocio fácil de abordar porque tiene un costo bajo y a la vez una alta rentabilidad“, observa Wendi Whitmore, jefa de la Unit 42 de Palo Alto Networks. “Como tal, los actores de amenazas inexpertos y principiantes pueden iniciarse con el acceso a herramientas como el hacking-as-service cada vez más popular y disponible en la Dark Web”.
“Los atacantes de ransomware también se están volviendo más organizados con su servicio de atención al cliente y las encuestas de satisfacción, ya que se comprometen con los ciberdelincuentes y las organizaciones afectadas”, prosigue.
“La actual situación de inestabilidad económica hace indispensable que las organizaciones se centren en la protección contra las amenazas internas”, ya que un 75 % de ellas involucra a antiguos trabajadores.
“Los ciberdelincuentes buscan a los empleados en los sitios web y los contactan directamente para ofrecerles dinero por sus credenciales”, revela Whitmore.
