Cibercriminales intentan extorsionar usando GDPR como parte de su estrategia
Trend Micro ha presentado su informe anual de seguridad Security Roundup correspondiente al año 2017, en el que pone de manifiesto que se ha producido un aumento del ransomware, la minería de criptomonedas y los intentos de estafas BEC, Business Email Compromise, o fraude del CEO, en los últimos 12 meses a medida que los ciberdelincuentes perfeccionaron y dirigieron sus ataques para lograr un mayor rendimiento financiero.
Esta tendencia continuará en 2018, con intentos de extorsión dirigidos a organizaciones que tratan de cumplir con las nuevas leyes de privacidad de la UE.
El nuevo estudio, que lleva por título “La paradoja de las ciberamenazas”, valida las predicciones iniciales de Trend Micro para 2018 con los ciberdelincuentes abandonando cada vez más los kits de exploits y las tácticas de pulverizado en favor de ataques más estratégicos diseñados para mejorar el retorno de la inversión. En base a esta tendencia, es probable que algunos intenten llevar a cabo extorsiones económicas a las empresas determinando primero la multa de GDPR que podría resultar de un ataque, y luego exigir un rescate de menor cuantía que esa multa, que los CEO podrían optar por pagar.
"El resumen del informe de 2017 revela un panorama de amenazas tan volátil como todo lo que hemos visto, con ciberdelincuentes que descubren que pueden ganar más, -ya se trate de dinero, datos o daños a la reputación-, al apuntar estratégicamente a los activos más valiosos de las empresas", afirma Jon Clay, director global de comunicaciones de amenazas en Trend Micro.
"Se confirma nuestra opinión de que no existe una solución mágica en lo que respecta a la gran variedad de ciberamenazas a las que se enfrentan las organizaciones. En su lugar, las empresas necesitan una solución de seguridad intergeneracional que utilice una combinación de tecnologías de protección de seguridad ya probadas y que incorporen las mejores nuevas defensas para mitigar el riesgo de manera efectiva”.
El informe también revela: un aumento del 32% de nuevas familias de ransomware de 2016 a 2017; la duplicación de los intentos de ataques BEC entre la primera y la segunda mitad de 2017; y un creciente índice del malware para minar criptomonedas, que alcanzó un máximo de 100.000 detecciones en octubre.
Los dispositivos IoT vulnerables también suponen un gran riesgo de seguridad en varias tendencias de amenazas. Trend Micro detectó más de 45,6 millones de eventos de minería de criptomonedas durante el año, lo que representa un gran porcentaje de todos los eventos de IoT observados. Las vulnerabilidades de software también siguieron siendo un objetivo, con 1.009 nuevos fallos descubiertos y divulgados en 2017 a través de Zero Day Initiative de Trend Micro y sus más de 3.500 investigadores independientes de whitehat.
