Un rescate de 70 millones de dólares y otras estadísticas de seguridad que marcaron 2021
La brecha sufrida por el proveedor de software Kaseya el año pasado llevó a los ciberdelincuente a solicitar el pago más cuantioso de la historia.
Aprender de los errores del pasado para dar forma a un futuro mejorado. Eso es lo que deberían hacer los internautas en este 2022, en el que el teletrabajo y el uso de dispositivos conectados continuarán de actualidad.
Un año en el que, previsiblemente, continuarán intensificándose los ataques de ciberdelincuencia que se basan en ransomware o ese malware capaz de secuestrar equipos informáticos, cifrar datos y pedir un rescate económico a cambio de su liberación.
A mediados de 2021, el proveedor de software Kaseya vio cómo sus sistemas quedaban comprometidos por Sodinokibi y los autores de este ransomware pedían un rescate de 70 millones de dólares.
Este es el mayor rescate solicitado por un ransomware hasta la fecha, tal y como destaca ESET, que ha recopilado otras estadísticas de ciberseguridad para concienciar sobre la dirección que están tomando los criminales del ciberespacio.
Por ejemplo, en 2021 también se produjo el mayor coste medio por una filtración de datos de los últimos diecisiete años, pasando de 3,86 a 4,24 millones de dólares.
Así lo refleja un informe de IBM del que se hace eco ESET, en el que se puede observar que la adopción del teletrabajo tiene un impacto directo en el coste de los robos de información, causando costes que son 1,07 millones de dólares más altos que en el resto de las circunstancias.
Además, se sabe que la causa más común de las filtraciones está siendo el robo de credenciales, que intervienen en una quinta parte de los casos.
Mientras, datos de Verizon determinan que más de un tercio de las infracciones está relacionado con ataques de phishing y que los ataques de ingeniería social afectan de manera especialmente grave a la Administración Pública.
ESET explica que está aumentando el malware bancario para Android. En el primer trimestre de 2021, sin ir más lejos, creció un 158,7 %.
Ya en la recta final del año los esfuerzos se centraron en la vulnerabilidad Log4Shell, con cientos de miles de intentos de explotación.
Incluso WannaCry, que se dio a conocer hace cuatro años, continúa aferrada a su condición de amenaza a tener en cuenta. En el segundo trimestre de 2021, encabezó la lista de detecciones de ransomware.
Dos fenómenos en expansión son los ataques DDos (con más de 10 millones de ataques el año pasado) y la doble extorsión. La amenaza de filtrar datos ha pasado de representar un 8,7 % en 2020 a un 81 % en el segundo trimestre de 2021, según ENISA. También aumentaron los costes de remediación, desde los 761 106 dólares a 1,85 millones.
Las divisas digitales se mantienen como método de pago preferido en los ataques de ransomware. Un informe de FinCEN resueve que 5200 millones de dólares en transacciones de Bitcoin estarían vinculados con pagos solicitados por las diez variantes de ransomware más populares.
De hecho, otra amenaza tiene que ver con la inversión en criptomonedas. Entre octubre de 2020 y mayo de 2021 se contabilizaron víctimas por un valor superior a los 80 millones de dólares, de acuerdo con la Comisión Federal de Comercio.
No hay talento
Accenture constata que la mayoría (82 %) de las organizaciones ha subido sus presupuestos de ciberseguridad en el último año.
Pero falta talento. Para compensar el déficit de profesionales de la ciberseguridad que existe y lograr defender los activos empresariales críticos de manera eficaz, la organización (ISC)² calcula que la mano de obra mundial en la industria tendría que crecer un 65 %.
Algún paso sí se está dando y también cabe destacarlo. Si en 2020 el número de especialistas adicionales que hacían falta era de 3,12 millones, en 2021 esa cifra se redujo a 2,72 millones.