En la actualidad, los ciberataques impulsados por motivos financieros (como pedir una recompensa a modo de chantaje) han ido en aumento. Esto ha ocurrido a medida que los delincuentes buscan sacar más provecho de los crecientes valores de las criptomonedas. Al menos eso es lo que revela un nuevo informe al respecto.
El Informe de Seguridad de Red y Apps Globales 2017-2018, de la empresa de seguridad cibernética Radware, revela datos impactantes. Entre ellos, Radware dice que los informes de ataques para pedir recompensa aumentaron 40% en el último año. Esto con respecto a la encuesta realizada por la compañía en el año 2016.
Lo anterior significa que cerca de la mitad de las empresas encuestadas sufrieron un ataque con motivación financiera en 2017. Esta revelación resulta, por si misma, bastante alarmante para la seguridad cibernética de las compañías y empresas.
Ciberataques financieros relacionados al alza de las criptomonedas
Andrew Foxcroft, director regional de Radware Reino Unido, Irlanda y los países nórdicos, habla un poco del tema: "La rápida adopción de las criptomonedas y su posterior aumento de precio ha presentado piratas informáticos con un alza clara. Esta va mucho más allá del anonimato de las criptomonedas".
Foxcroft afirma que lo peor que puede hacer una empresa bajo ataque es pagar al atacante para librarse del ataque. "Pagar una recompensa a un ciberdelincuente en estas situaciones no solo incentiva más ataques. También proporciona a los delincuentes los fondos vitales que necesitan para continuar con sus operaciones".
La fuga de datos es la principal preocupación para las empresas. Sin embargo, solo el 28% dicen estar bien preparados para la implementación del GDPR. Como es de esperar, más compañías europeas (35%) están bien preparadas para GDPR. Por otro lado, el 25% de las empresas estadounidenses afirman no haber oído hablar de GDPR en absoluto.
A pesar del creciente número de ataques, casi el 80% de las organizaciones encuestadas no han calculado el costo de los ataques. Y uno de cada tres carece de un plan de respuesta de emergencia cibernética.
Internet de las Cosas (IoT) también se ve afectado por estos ciberataques
La seguridad de Internet of Things también es una preocupación. Cuando se pregunta acerca de quién tiene que asumir la responsabilidad de la seguridad de la IoT, no existe un consenso claro entre los ejecutivos de seguridad.
Las respuestas en el informe de Radware adjudicaron la responsabilidad a todos. Desde la organización que administra la red hasta el fabricante. Sin embargo, más de la mitad (56%) dice que los consumidores que usan los dispositivos son responsables.
Andrew Foxcroft dice: "Los delincuentes utilizaron varios exploits y hacks este año para encriptar sistemas vitales, robar propiedad intelectual y cerrar operaciones comerciales. Todo con demandas de rescate (recompensas) vinculadas a estas acciones".
"Entre interrupciones del servicio, interrupciones o robo de propiedad intelectual, los piratas infomáticos están dejando tambaleantes a las empresas. Sobre todo porque dichas empresas suelen buscar soluciones después de que se produce un ataque. A medida que los ciberdelincuentes y sus métodos se automatizan cada vez más, se vuelve más importante que nunca que las organizaciones sean proactivas".
Si deseas obtener más información, el informe completo está disponible en el sitio web de Radware.