Los cibercriminales continúan aumentando la actividad de sus acciones en RuNet. En el primer trimestre de este año, el número de ciberataques en Rusia aumentó en un 32%,
escribe Kommersant. Según los expertos en seguridad de la información, aproximadamente un tercio de los ataques se llevaron a cabo para obtener datos personales de ciudadanos del país de una forma u otra.
Los expertos dicen que los datos robados se venden en la darknet o sirven como base para hackear cuentas de ciudadanos cuya información fue robada. En 2018, el 53% de los delitos relacionados con la seguridad de la información se cometieron con el objetivo de obtener beneficios materiales. En el 33% de los casos, el motivo detrás de los ataques fue obtener datos personales y en el 28% obtener acceso y contraseñas a las cuentas.
Sea como fuere, el objetivo final de la gran mayoría de los ataques cibernéticos es el enriquecimiento material. Anton Fishman, Director de Proyecto del Grupo IB, dijo que la información personal puede ser de gran valor en la esfera de Internet en la sombra. Al mismo tiempo, el proceso de venta de datos obtenidos ilegalmente se ha simplificado.
Las herramientas más populares para llevar a cabo ataques cibernéticos siguen siendo software malicioso (63%), los mineros ocupan el segundo lugar (23%).
En cuanto a la penetración de la computadora de la víctima, aquí se utiliza una gama muy amplia de herramientas y métodos. La mayoría de las veces se envían correos electrónicos de phishing (38%), la ingeniería social es el segundo más popular (29%). En el 20% de los casos, el pirateo se usa directamente, cuando los delincuentes usan "puntos débiles" de software, errores en los mecanismos de protección, vulnerabilidades de software, etc. El 22% de los ataques cibernéticos son ataques DDoS y fuerza bruta.
En el primer trimestre de 2018, se cometió un mayor número de ataques cibernéticos contra personas (28%), principalmente con la ayuda de spyware, mineros y software malicioso para distribuir anuncios. En la mayoría de los casos, los usuarios que han sido pirateados no utilizaron ningún software antivirus en la computadora o sufrieron debido a su propia falta de atención. El 16% de los casos de ciberataques ocurren en instituciones gubernamentales en varios niveles.
En cuanto a la suplantación de identidad y la ingeniería social, los ciberdelincuentes están constantemente inventando nuevas formas de confiar en las víctimas y engañarlas. Por ejemplo, recientemente, los hackers han estado ofreciendo a los usuarios completar un formulario por una tarifa. El iniciador de la encuesta, por regla general, exhibe una marca conocida. Además, no se utiliza ningún software malicioso en este caso, a los usuarios que han decidido completar un cuestionario simplemente se les pide que paguen una tarifa de transferencia. Sí, no hay lógica en esto, pero muchos usuarios son tan crédulos que pagan una comisión.
Las organizaciones grandes y medianas están mejor protegidas contra los ataques cibernéticos que los particulares o las pequeñas empresas. Al darse cuenta de esto, los atacantes utilizan cada vez más métodos de ingeniería social. Para encontrar una víctima en el entorno corporativo y generar confianza en sí mismos, los ciberdelincuentes buscan los datos de una persona en la red o roban la información necesaria.
El valor de los datos personales está en constante crecimiento. Para proteger mejor la información de sus ciudadanos, la UE ha adoptado una nueva ley GDPR. Entre otras disposiciones, establece normas y reglas para el procesamiento de datos a nivel estatal.
Por cierto, el otro día, el Banco Central de Rusia ordenó a las organizaciones bancarias que informaran incidentes asociados con una violación de la protección de la información durante la transferencia de fondos. Los bancos también informarán daños económicos por ataques cibernéticos.
La información que los bancos proporcionarán al Banco Central
incluye datos sobre los montos para el período de informe que los ciberdelincuentes intentaron, así como los montos que lograron robar.
Según la información proporcionada por la agencia analítica Risk Based Security, en el primer semestre del año pasado
, se registraron alrededor de 2.2 mil filtraciones de datos, lo que condujo al robo de más de 6 mil millones de datos personales. Esta es información sobre la situación en el mundo. Rusia ocupa el octavo lugar en términos de acceso no autorizado de ciberdelincuentes a los datos de sus ciudadanos.
Además, la gran mayoría de los datos robados se relacionan con el sector corporativo. Muy a menudo, los nombres de usuario, direcciones de correo electrónico, direcciones físicas y contraseñas se filtran a Internet. La mayor cantidad de datos se publicó en una red en China (más de 3,8 mil millones).