Las pérdidas asociadas con las filtraciones de datos en 2019 alcanzaron 2,1 billones de dólares en todo el mundo.
En 2016, el cibercrimen le costó a la economía global más de
$ 450 mil millones , más de 2 mil millones de documentos personales fueron robados. Además, la traducción acelerada de las actividades cotidianas de los consumidores y el flujo de trabajo corporativo al espacio digital,
según algunas estimaciones , conducirá al hecho de que el tamaño del daño causado por las filtraciones de datos en todo el mundo en 2019 aumentará a $ 2.1 billones.
Dada la magnitud del problema, los autores del
estudio de este año sugirieron que la mayoría (59%) de los presupuestos de seguridad cibernética aumentará al menos un 5% en los próximos 12 meses, y cada quinta compañía gastará cientos de veces más en seguridad cibernética. Alrededor de la mitad (47%) de las compañías planean aumentar el presupuesto del personal en un 5% o más.
Obviamente, incluso la escena blockchain puede envidiar los presupuestos asignados por las empresas para abordar los problemas de seguridad y la seriedad de su enfoque sobre este tema. Sea como fuere, el problema del crecimiento constante de las amenazas en el ciberespacio tiene otro lado, desafortunadamente, casi sin relación con la calidad de los sistemas de protección, pero debido al comportamiento del consumidor.
Dejando de lado las filtraciones de datos en las grandes corporaciones, hablemos sobre el fraude, cuyas víctimas son
miembros comunes de la sociedad , y sobre casos en los que el éxito de dicho fraude depende directamente de las acciones de la víctima. Incluso los sistemas de reconocimiento de fraude más avanzados disponibles en la actualidad luchan por evaluar el factor humano.
Además, a medida que crece la variedad de dispositivos conectados diariamente en la red, y a medida que colocamos más y más información personal y profesional en la red a través de varios canales, principalmente redes sociales, el problema se agudiza.
Aún más importante en este caso es el hecho de que la diversidad de las redes sociales y el énfasis en el uso de varios tipos de datos: video, fotos, voz, información de ubicación, intentos de conexión, números de teléfono, información educativa e información oficial hacen posible comparar todos estos tipos de información entre sí. amigo para crear un perfil claro y detallado de una persona. Los estafadores de hoy
pueden acceder libremente a muestras de voz de posibles víctimas en las redes sociales, lo que les permite engañar fácilmente a los sistemas de verificación biométrica.
Una cultura de franqueza excesiva y fe ciega en las redes sociales ha generado un nuevo tipo de fraude. Alrededor del 20% de las cuentas de redes sociales que se asocian con marcas internacionales en realidad son creadas por estafadores.
Alrededor del
20% de las
cuentas de redes sociales que se asocian con marcas internacionales en realidad son creadas por estafadores. Los resultados de un estudio publicado en marzo sugieren que entre todas las amenazas que prevalecen en las redes sociales, el phishing es la fase de más rápido crecimiento en la que los atacantes se hacen pasar por representantes de una marca real. El número de tales casos aumentó en un 150% en 2016 en comparación con 2015. Según otro estudio realizado en el Reino Unido, por ejemplo, resultó que el número de víctimas de robo de identidad
aumentó en un 57% , mientras que los delincuentes al mismo tiempo realizaron su "caza" en las redes sociales.
Además de esto, según los
profesionales , uno de los mayores problemas de seguridad en las redes sociales es el mecanismo de la tecnología y la forma en que los usuarios se comunican entre sí y, en particular, el "intercambio" de publicaciones, uno de los elementos clave de las redes sociales. Muchas plataformas se esfuerzan por una mayor
integración con el mundo "real" , y el interés de los usuarios en el video "en vivo" y otros mecanismos para transmitir eventos en tiempo real es muy alto.
Es obvio que las redes sociales como canal están cada vez más saturadas con información personal de todo tipo y, como resultado, un lugar cada vez más conveniente para que los estafadores
abusen con éxito
del factor humano. Los expertos
señalan que, si bien las corporaciones y las agencias gubernamentales de todo el mundo capacitan a su personal para que lo piensen dos veces antes de abrir cualquier correo electrónico, los piratas informáticos ya han cambiado a un nuevo tipo de ataque, con el objetivo de cuentas de redes sociales donde las personas tienen más probabilidades de confiar en fuentes desconocidas.
Para evaluar el alcance del problema, es suficiente mirar, por ejemplo, el hecho de que el número de usuarios de Facebook en los últimos 10 años ha crecido de 20 millones a
casi 2 mil millones de personas . Y aunque, por supuesto, no compartiremos ninguna información personal con estos 2 mil millones de extraños, ya que los conocimos por casualidad en el mundo real, esta regla deja de funcionar en las redes sociales: prácticamente no hay obstáculos que obstaculicen a ningún usuario es bastante fácil revelar información personal a tantas personas.
Christy Terrill , socia de
Bishop Fox , una firma consultora internacional especializada en temas de seguridad cibernética, recientemente presentó una
tesis importante de que la información que los individuos publican libremente en las redes sociales puede (y probablemente) será utilizada en su contra.
“En muchos casos, los atacantes usarán las redes sociales como una herramienta para la recopilación inicial de información para la posterior ingeniería social de sus objetivos. De manera inesperada, su mensaje de Twitter acerca de asistir a una conferencia de liderazgo se puede utilizar para crear un correo electrónico de phishing individual que contenga un enlace malicioso. Pero incluso si el autor de dicha carta puede cometer un error obvio, la probabilidad de un fraude exitoso (haga clic en el enlace), si se toman en cuenta ciertas características de la situación, aumenta ”, señala Terril.
Además, según Terril, LinkedIn también se utiliza para "extraer" direcciones de correo electrónico, por lo que los correos electrónicos de phishing que contienen enlaces a sitios maliciosos o software de extorsión se pueden enviar fácilmente a las direcciones de las organizaciones cuyos empleados se eligen como objetivo.
"Con la creciente popularidad de las redes sociales en todo el mundo, los delincuentes tienen a su disposición un conjunto de oportunidades sin precedentes para robar información personal o cometer fraude en línea".
Los profesionales del marketing también han notado un aumento en el número de intentos de fraude en las redes sociales.
Kent Lewis , presidente y fundador de Anvil Media, explicó cómo los mecanismos de las redes sociales facilitan el robo de identidad y el engaño:
“Las redes sociales obtienen grandes beneficios de la publicidad dirigida, cuya precisión y relevancia dependen de la información personal proporcionada por los usuarios. Por esta razón, alientan a los usuarios registrados a proporcionar tanta información como sea posible sobre ellos mismos.
De las noticias en el frente de marketing, debe destacarse una patente reciente de Google que describe un algoritmo para evaluar el impacto de los miembros individuales de las redes sociales. Es probable que este enfoque conduzca a un aumento en la participación de usuarios activos en la vida de una red social para obtener puntos de influencia ”.
“Con la creciente popularidad de las redes sociales en todo el mundo, los delincuentes tienen a su disposición un conjunto sin precedentes de oportunidades para robar información personal o cometer fraude en línea. Cuando se trata de acechar o robar datos personales, el uso de sitios para compartir fotos y videos como Flickr y YouTube le permite explorar mejor a la posible víctima, su familia, amigos, su hogar, sus pasatiempos e intereses favoritos ”, agrega Lewis.
Es de destacar que en la reciente Conferencia Mundial de Desarrolladores en San José, Apple
anunció que la integración de las redes sociales a nivel del sistema se ha convertido en algo del pasado: las cuentas de redes sociales se han eliminado de la configuración de iOS 11 y probablemente serán reemplazadas por una función de autocompletar. Es imposible decir con certeza si esta medida está asociada con un aumento en el número de amenazas cibernéticas en las redes sociales, o si se trata de un simple fortalecimiento de la seguridad. Sea como fuere, según los comentarios sobre la versión beta, Apple cerrará el acceso de las aplicaciones de redes sociales de terceros a los datos de su cuenta de usuario almacenados en los dispositivos de la compañía.
Es posible que un razonamiento similar haya llevado a Salesforce a
eliminar la integración con LinkedIn de las secciones de cuentas sociales, contactos y clientes potenciales a fines del año pasado. Esta medida dio como resultado que todos los datos relacionados con LinkedIn, incluida la información de perfil de LinkedIn y las imágenes de usuario tomadas de la red social, fueran eliminados de Salesforce.
