SSe monetizan los ataques cibernéticos
Los ciberdelincuentes diversifican su negocio. Fíjate cómo se monetizan los ataques cibernéticos y convéncete de las oportunidades de negocio que da la ciberseguridad.
Actualmente, los marketplaces de la dark web han evolucionado mucho, de tener solamente información personal o datos de tarjetas bancarias han pasado a albergar datos de redes comprometidas; ello habla de una diversificación en los negocios de los cibercriminales y la monetización de los ataques cibernéticos.
Además de la diversidad de información que tienen a la venta, muchos prestan servicios de soporte y aceptan diversas criptomonedas como pago, lo que también habla de la sofisticación de los ataques como negocio.
En 2020 hubo 804 listados de credenciales registrados; para 2021 se proyecta que habrá mil 204, 50% más respecto al año anterior.
Los cibercriminales monetizan todos los datos que roban, así como los accesos que consiguen instalando botnets de spam o adware. También hacen dinero desarrollando nuevo malware; vendiendo los accesos a las puertas traseras de la red; extrayendo datos sensibles de las compañías o datos bancarios de los usuarios para realizar chantajes que lleven al ransomware.
Ahora, los ataques de ransomware encriptan la información y ya no solo piden un rescate; ahora roban los datos y los venden en mercados especializados, esto sucede con los accesos a VPNS y SCH, que son la puerta de entrada a muchas organizaciones.
El phishing: la puerta de entrada a otros ataques cibernéticos
De igual forma, quedo claro que el phishing no es una práctica menor, pues es la puerta de entrada al malware y ataques de cripto minería, es decir, ataques que usan la infraestructura de un tercero para minar criptomonedas. Si bien, esto no es un delito, sí lo es cuando se usa infraestructura de alguien más sin avisarle.
Las víctimas de criptominería gasta más energía, procesamiento y enfriamiento para algo que no es su core de negocio, pues el atacante utiliza sus recursos a favor de su propia actividad, misma que de buenas a primeras puede cambiar, pues la máquina que le dicta instrucciones puede decidir en cualquier momento dejar de minar y lanzar un malware.
Ahora bien, el phishing de marca son correos que se presentan con seudo credenciales de una marca conocida, por ejemplo, el equipo de soporte del proveedor de la nube pública que indica una falla y una liga para que la revise el usuario es una técnica más para robar las credenciales de acceso.
Los ciber atacantes no solo envían el phishing, sino que revenden el acceso que logran a otros grupos cibercriminales y de esta manera escalan su negocio.
¿Cuáles son los mercados más atacados por ciberdelincuentes?
El retail es sin duda el blanco preferido de los ciberdelincuentes, este segmento reportó, por ejemplo, que de todos los ataques recibidos este año el 44% fueron de ransomware.
El ransomware también es el 44% de los ataques del segmento educativo; 42% en empresas de servicios profesionales; 40% en gobierno; 37% en empresas de IT y telecomunicaciones; 36% en manufactura y producción.
En cambio, las empresas de servicios financieros, aunque no dejan de ser blanco por los datos que manejan, tienen el musculo financiero para adquirir tecnología de protección, aunado a políticas internas y regulaciones locales, por ello, solo reciben un 34% de ransomware.
En Latinoamérica, el costo promedio de los ciberataques incrementó 52%, y México se posicionó como el segundo país con más exposición a ransomware después de Brasil; en esta lista, Colombia alcanza la tercera posición.
Con Lumu protege a tu cliente de los ataques cibernéticos
Lumu le propone al canal y al cliente una identificación temprana del estado de la seguridad para evitar costos anexos; además, la empresa tiene un modelo de evaluación de compromiso continuo que se revisa segundo a segundo.
Estar al día de en las tendencias de los ataques cibernéticos resulta complicado para cualesquiera empresas, incluso los canales de distribución especializados por eso, la empresa extiende a su ecosistema la plataforma Lumu Academy, en donde partners, clientes y la comunidad en general puede capacitarse en seguridad y en la tecnología de Lumu.