Durante el último año, hubo un aumento del 16% en la cantidad de ataques de ransomware, asegura un informe de Verizon llamado Data Breach Investigations Report. Así, los cibercriminales se valen cada vez más de esta amenaza para perpetrar ciberataques.
Los tipos de organizaciones a los que apunta hablan por sí solos: hospitales, por ejemplo, que alojan información altamente sensible de sus pacientes. Está claro que el ransomware se ha vuelto muy prevalente como "caballito de batalla" para obtener rédito económico y robar información.
El reporte también reveló que el 89% de todos los ataques "involucran motivaciones financieras o de espionaje", siendo la primera un claro catalizador. Es interesante notar que también se incluyó al phishing como una preocupación creciente, dado que es evidente que sigue habiendo víctimas que no están familiarizadas con el reconocimiento de correos falsos.
Por ejemplo, Verizon halló que se abrió el 30% de los correos de phishing en 2015, porción que supera en un 23% a la cantidad de 2014. El phishing ha sido usado por cibercriminales durante años para hacerse de información personal, generalmente credenciales de acceso; puede manifestarse por email, mensajes de texto o sitios web.
Bryan Sartin, director ejecutivo de servicios de seguridad global en Verizon Enterprise Solutions, dijo:
Se podría decir que nuestros resultados se reducen a un tema común – el elemento humano.
A pesar de los avances de la investigación en seguridad informática y soluciones y herramientas de detección cibernética, seguimos viendo muchos de los errores que conocemos desde hace ya más de una década. ¿Cómo concilias eso?
Los autores del reporte señalaron lo que describen como un "tridente de ataque", que se "repite una y otra vez" en manos de cibercriminales. Comienza con un correo de phishing que contiene un enlace a un sitio o adjunto comprometido y, al hacer clic, se descarga malware en la computadora de la víctima.
Esto "establece un punto de apoyo inicial", lo que significa que luego se puede descargar más malware, ya sea para cifrar datos, acceder a información y/o robar credenciales. Finalmente, estas credenciales se usan para otras actividades criminales, incluyendo el robo de cuentas bancarias.
"El reporte de este año demuestra una vez más que no hay tal cosa como un sistema impenetrable", añadió Sartin. "Pero muchas veces, incluso una defensa básica va a disuadir a los cibercriminales, que van a pasar a buscar un objetivo más fácil".