Un aumento desmedido de ransomware resultó en 160.000 ciberataques, pero el informe sugiere que el 93% de las brechas podrían haberse evitado
Reston, VA – Ene. 25, 2018 – La Online Trust Alliance (OTA), una iniciativa de Internet Society con la misión de mejorar la confianza en línea, hoy reveló su Informe de tendencias de incidentes cibernéticos y brechas. El análisis anual de la OTA halló que los incidentes cibernéticos afectando negocios se duplicaron a lo largo del último año, de 82.000 en 2016 a 159.700 en 2017. Ya que la mayoría de los incidentes cibernéticos nunca son reportados, la OTA cree que su número real en 2017 fácilmente podría exceder los 350.000
En el informe, la OTA analiza violaciones de datos, ransomware que ataca negocios, correo electrónico de negocios comprometido, ataques de denegación de servicio distribuido (DDoS por sus siglas en inglés) y la toma de control de infraestructura fundamental y sistemas físicos a lo largo del año. Esto resalta las preocupaciones de Internet Society sobre cómo las violaciones de datos a gran escala, las incertidumbres respecto al uso de los datos, el cibercrimen y otras amenazas en línea están impactando la confianza en Internet de los usuarios.
«Para la sorpresa de nadie, el 2017 fue otro ‘peor año’ en cuanto a violaciones de datos e incidentes cibernéticos en todo el mundo,» dijo Jeff Wilbur, director de la iniciativa OTA en Internet Society. «El gran incremento de ciberataques de este año puede atribuirse a el increíble aumento de instancias de ransomware y a los osados nuevos métodos de los criminales que emplean este tipo de ataque».
La OTA halló que en 2017 hubo 134.000 ataques de ransomware a negocios, casi duplicando la cantidad de 2016. A mediados de 2017 surgió otro tipo de ataque de ransomware; el ataque de ransom de denegación de servicios. En este tipo de ataque, criminales envían un correo electrónico a dueños de dominios amenazando con un ataque DDoS que hará inoperable su sitio web a menos que se pague un rescate (generalmente vía Bitcoin). La OTA recomienda planificar proactivamente para gestión de crisis, especialistas forenses y el cumplimiento de la ley, y sugiere que las organizaciones estén preparadas estableciendo una cartera Bitcoin por si fuera necesario un pago de rescate para algún incidente dado.
Las brechas se pueden evitar fácilmente.
Como en años anteriores, la OTA halló que la mayoría de las brechas podrían haberse prevenido fácilmente. Se calcula que, en 2017, el 93% de todas las brechas podrían haberse evitado si se hubiesen tomado simples pasos, cómo la actualización periódica de software, el bloqueo de correos electrónicos falsos empleando autenticación de correo electrónico y el entrenamiento de las personas para que reconozcan ataques de phishing. De las brechas reportadas en 2017, la OTA encontró que el 52% fueron el resultado de hackeo, el 15% se debió a falta de software de seguridad adecuado, el 11% fue debido a el robo físico de información de tarjetas de crédito, el 11% fue debido a falta de controles internos que previnieran las acciones negligentes o maliciosas de los empleados y el 8% fue debido a ataques de phishing.
«Las revisiones o parches periódicos siempre han sido una práctica recomendada e ignorarlos es la causa conocida de muchas brechas, pero esto recibió atención especial en 2017 debido a la brecha de Equifax», dijo Wilbur. «En 2018 esperamos que los parches jueguen un papel aún más importante debido a las recientemente descubiertas debilidades Spectre y Meltdown, donde se descubrió que casi todos los chips de computadora fabricados en los últimos 20 años contienen fallas fundamentales de seguridad».
Metodología
La OTA llegó a las conclusiones en el informe rastreando y analizando datos de inteligencia de amenazas de múltiples fuentes. Estas fuentes incluyen, pero no están limitadas a Cybersecurity Ventures, el FBI, Malwarebytes, el Ponemon Institute, Proofpoint, Risk Based Security, Symantec y Verizon.
Este informe, publicado en reconocimiento del Día de la privacidad y protección de datos el 28 de enero, es un precursor al décimo Cyber Incident & Breach Response Guide anual de la OTA, que será publicado el próximo mes. La guía proporciona herramientas para que las organizaciones mejoren su protección de datos, adopten prácticas de privacidad responsables y ayuden a detectar, mitigar y responder eficazmente a un incidente cibernético.
Sobre OTA
La Online Trust Alliance es una iniciativa dentro de Internet Society (ISOC), una organización global sin fines de lucro dedicada a asegurar el desarrollo, evolución y uso abiertos de Internet. La misión de OTA es aumentar la confianza en línea, usar empoderamiento e innovación convocando iniciativas de múltiples partes interesadas, desarrollando y promocionando prácticas recomendadas, prácticas de privacidad éticas y administración de datos. https://otalliance.org/ https://internetsociety.org.
Contacto para medios:
Allesandra deSantillana
Internet Society
[email protected]