Los ataques de ransomware son una amenaza clave para la ciberseguridad de las organizaciones globales, ya que se trata del tipo más común de malware, el cual se encuentra tras el 39% de las infracciones relacionadas con ciberataques.

Según el informe realizado por Verizon “2018 Data Breach Investigations Report (DBIR)” muestra, los ataques de este tipo se están enfocando en los sistemas críticos de los negocios, ya que encriptan servidores de archivos o bases de datos, infligiendo más daños y exigiendo mayores solicitudes de rescate.

Los empleados, una entrada para los atacantes

El análisis DBIR marca un cambio en la forma en que se realizan los ataques que llegan a través de contextos más “sociales”, como el pretexto financiero y el phishing. Ataques como estos, que continúan infiltrándose en las organizaciones a través de los empleados, son cada vez un mayor problema para los departamentos de ciberseguridad.

Los departamentos de Recursos Humanos (RR.HH.), deben modificar sus estrategias de defensa, para evitar que los atacantes puedan extraer los datos salariales y fiscales de los empleados, y que con ellos puedan cometer fraude tributario o desviar desgravaciones fiscales.

Y es que, el 88% de los ataques analizados, se dirigieron específicamente al personal de recursos humanos para obtener datos personales para la presentación de declaraciones de impuestos fraudulentas.

George Fischer, presidente de Verizon Enterprise Solutions, afirma que:

“A las empresas les resulta difícil mantenerse al tanto del panorama de las amenazas y continúan poniéndose en riesgo al no adoptar estrategias de seguridad dinámicas y proactivas… Por ello a través de este estudio Verizon brinda información detallada y analizada sobre lo que realmente está sucediendo en torno al delito cibernético, ayudando a las organizaciones a tomar decisiones inteligentes sobre la mejor manera de protegerse a sí mismos “.

Los pretextos financieros y el phishing representan el 98% de los incidentes sociales y el 93% de todas las infracciones investigadas, y el correo electrónico sigue siendo el principal punto de entrada (92,4% de los casos). Las empresas tienen casi tres veces más probabilidades de ser violadas por ataques sociales que por vulnerabilidades reales, lo que enfatiza la necesidad de una educación continua de ciberseguridad de los empleados.

Los ataques de phishing no se pueden ignorar

Verizon afirma que los ataques de phishing aumentaron desde el año pasado, afirmación que se ve respaldada por el informe publicado por Kaspersky Lab, en el que dice que los ataques de todos los tipos de phishing financiero, ataques contra bancos, sistemas de pago y tiendas online, crecieron un 1.2, 4.3 y 0.8 puntos porcentuales respectivamente. Una solución para reducir al máximo estos ataques, es la que ofrece Shopos, se trata de un simulador de phishing, Shopos Phis Treat, el cual realizará un seguimiento del riesgo en las empresas y el rendimiento de los empleados. Y es que este simulador automatiza todo el proceso de formación de los trabajadores, y proporciona un análisis visual de cuales de ellos serán más vulnerables.

Ataques DDos

Los ataques DDoS, pueden afectar a cualquier persona y a menudo se camuflan, ya que se inician, se detienen y se vuelven a reiniciar para ocultar otras violaciones en curso. Son potentes, pero también manejables si la estrategia correcta de mitigación DDoS está en su lugar. Según el informe de Kaspersky Lab, 2017 terminó con un aumento del 35% de los costes ocasionados por culpa de este tipo de ataques a las grandes empresas, y en el caso de las PYMES un 15%.

¿De dónde provienen los ataques?

No todos estos tipos de ataques tiene detrás a una sola persona, si no que actualmente más del 50% de los ciberataques, son perpetrados por una organización cibercriminal. Aunque el estudio de Verizon también deja de manifiesto que un 27% proviene de personas que tiene algún tipo de relación con la empresa afectada, entre ellos un 2% de antiguos socios o trabajadores y un 2% de actuales socios.
Una manera de frenar estos ataques provenientes de organizaciones que giran en torno los ciberataques es a través de la gamificación. Y es que, tras un informe realizado por McAfee, se comprobó que el 57% de los trabajadores que utilizaban juegos para formarse, tenían más conciencia y conocimiento sobre como ocurren los ataques, por ello estarían más preparados para hacer frente a ellos.

¿Qué sectores son los más amenazados?

Cada sector sufrirá los ataques de manera distinta ya que cada uno de ellos trabaja con un tipo de información diferente, algunas industrias manejan cantidades significativas de datos de tarjetas de pago, otras tienen bases de datos llenas de información personal identificable (PII) o incluso otras empresas que cuentan con toda la información anterior.

Educación

El principal objetivo de los ataques al sector de la educación es la obtención de información personal para después cometer acciones penadas como fraude fiscal.

Los datos que pueden ser considerados sensibles también están en riesgo, ya que un 20 por ciento tiene como objetivo el espionaje, un motivo puede ser la rama de la investigación dentro del sector de la enseñanza.

Aunque también hay un pequeño porcentaje (11%), que tiene como fundamento, la diversión, para realizar ataques a instituciones educativas.

Finanzas y seguros

En estos sectores, los ataques más habituales son los troyanos y la clonación de tarjetas bancarias en los cajeros y aunque son preocupantes, no son los más relevantes.

El punto de mira actualmente se encuentra en el “Jackpotting ATM”, el cual según la empresa de seguridad Krebs on Security, es un tipo de ataque que permite a los delincuentes extraer todo el contenido del cajero, a la velocidad de 40 billetes cada 23 segundos. Esta maniobra se lleva a cabo a través de software o hardware fraudulento que se instala en el cajero.

Salud

La salud es uno de los ámbitos en los que el porcentaje de ataques proveniente de trabajadores o personas relacionadas con la empresa es mayor que las amenazas externas. El error humano sigue siendo uno de los mayores contribuyentes al aumento de los ataques en este sector.

Pero si hay algo que cabe destacar es que, la epidemia de ransomware que continúa plagando la industria de la salud, representando un 85% de todo el malware recibido.

Información (Editores e industria del cine y sonido)

Los ataques DDOS son los más habituales en las empresas que pertenecen al sector de la información, lo más normal es que procedan de atacantes externos y que tengan una motivación financiera.

En total un 56% de los ataques sufridos en esta industria son del tipo DDOS y más concretamente, los ataques de aplicaciones web constituyen 41% de las infracciones, el uso de credenciales robadas es uno de los principales métodos que se utiliza para obtener acceso no autorizado a través de la World Wide Web.

Sector público

El 43% de los ataques sufridos en este ámbito se deben al ciberespionaje, aunque no se limita a información confidencial solo, sino que también entran dentro de la información robada, los datos personales.

Los ataques del ransomware en España

Por otro lado, y concretando más, según un informe emitido por ESET los ataques ransomware aumentaron un 47% a lo largo del 2017, y España se encuentra en la segunda posición de los países europeos que más sufren estas amenazas.


La mayoría de estos ransomware (50,4%) pertenecen a la misma familia: TorrentLockers. Seguido de TeslaCrypt (11,1%), y posteriormente CryptoWall (9,7%). La cuarta, quinta y sexta posición es para Crysis (8,1%), Cerber (7%) y Locky (6,6%), respectivamente.

Conclusiones

La seguridad de las empresas no se puede garantizar al 100%, es por ello por lo que es recomendable que cada compañía sea proactiva y tome medidas para garantizar en la medida de los posible la seguridad.

Es importante mantenerse alerta, llevando un registro de los posibles ataques. La formación en materia de ciberseguridad de los trabajadores se desmarca como uno de los objetivos que toda empresa debe conseguir y es que un trabajo que sabe defenderse de un ciberataque es un trabajador beneficioso para la empresa.  Sin dejar de lado el cifrado de datos o la autenticación del personal que tiene acceso a ellos.

En el caso de España, las empresas deben de tener especial precaución con la información que sea delicada y pueda ser victima de un secuestro, ya que el aumento de los ataques con ransomware es significativo, sobre todo aquellos que pertenecen a la familia TorrentLockers.