Los ataques cibernéticos de ransomware como WannaCry, NotPetya y Bad Rabbit lograron detener y tomar el control de las organizaciones en 2017; además de que consiguieron el bloqueo de la infraestructura de salud, transporte y logística el año pasado, lo cual podría continuar este año, informó IBM Security.
CONTRATAR HACKERS, ¿DISMINUIRÍA RIESGO A LAS EMPRESAS?
De acuerdo con el informe "2018 IBM X-Force Threat Intelligence Index", en el año pasado la filtración de información bajó casi un 25% a razón de que los cibercriminales cambiaron su operación con el lanzamiento de ransomware y ataques destructivos que buscaban retener o destruir información si las víctimas no pagaban algún rescate.
El estudio detalla que más de 2,900 millones de registros fueron comprometidos respecto a los 4,000 millones divulgados en 2016. No obstante, hubo un aumento histórico del 424% en hackeos relacionados con la infraestructura de una nube mal configurada, además se precisó que la industria financiera fue la que sufrió más ataques (reportó un 27% del total).
La líder global del IBM X-Force Incident Response and Intelligence Services (IRIS), Wendi Whitmore, señaló que “el año pasado hubo un claro enfoque por parte de los delincuentes para bloquear datos, no solo para robarlos, mediante ataques de ransomware”, los cuales no se contabilizaron por registro violado sino por el costo para las organizaciones, que asciende a más de 8,000 millones de dólares.
Asimismo, el informe reveló que el troyano bancario llamado “Gozi” y sus variantes fue el malware más utilizado en contra de la industria de servicios financieros. Se dirigió específicamente a los clientes y logró suplantar las pantallas de inicio de sesión para obtener las credenciales de acceso e información personal, mismas que fueron captadas por la delincuencia.
Ante ello, Whitmore destacó que esta tendencia aumenta la presión sobre las compañías respecto a la prevención y creación de estrategias que limiten el impacto de un ataque, pues “la capacidad de anticipar estos ataques y el estar preparados será crítica, ya que los ciberdelincuentes continuarán desarrollando sus tácticas para obtener mucho más dinero”.
