Se estima que dos millones de ciberataques en 2018 resultaron en más de $ 45 mil millones en pérdidas en todo el mundo mientras los gobiernos locales luchaban por hacer frente al ransomware y otros incidentes maliciosos. un estudio mostró el martes.

La alianza de confianza en línea de Internet Society, recopilar datos de los Estados Unidos y algunas fuentes internacionales, dijo que otras pérdidas importantes provienen de la apropiación fraudulenta de las credenciales de correo electrónico comercial, así como del "cyptojacking" o el secuestro de una computadora o red para generar bitcoins u otra moneda virtual.

El informe sugirió que los ciberdelincuentes se están volviendo más sofisticados a la hora de atacar a sus víctimas, pero también señaló que muchos ataques podrían haberse evitado con una mejor seguridad informática.

Varios investigadores de seguridad encontraron hasta 6, 515 infracciones informáticas y cinco mil millones de registros expuestos en 2018.

Jeff Wilbur, director técnico de la alianza, dijo que las estimaciones del informe son conservadoras porque muchos ataques no se informan.

"El impacto financiero de la ciberdelincuencia ha aumentado significativamente y los ciberdelincuentes se están volviendo más hábiles para beneficiarse de sus ataques, "Dijo Wilbur.

Unos $ 8 mil millones en pérdidas se produjeron como resultado de ataques de ransomware, incluidos incidentes de alto perfil contra las ciudades de Atlanta. Georgia, y Baltimore, Maryland que obligó a los municipios a reconstruir sus redes.

Si bien la cantidad de infecciones de ransomware se redujo en aproximadamente un 20 por ciento, las pérdidas financieras aumentaron en un 60 por ciento, decía el informe.

Los atacantes también continuaron beneficiándose de una variedad de estafas por correo electrónico que se hacen pasar por empleados o proveedores, una técnica también conocida como "phishing". Este llamado "compromiso de correo electrónico empresarial" dio lugar a unas pérdidas de 1.300 millones de dólares el año pasado, según el informe.

El informe anual agrega datos de empresas de seguridad como Symantec y Trend Micro, agencias de aplicación de la ley, incluido el FBI, y organizaciones internacionales.

Entre las violaciones de datos de alto perfil se encuentran los 1.100 millones de registros de Aadhaar, La base de datos de identificación nacional de la India, y el ataque a la cadena de hoteles Marriott / Starwood que afectó a 383 millones de personas.

Wilbur dijo que si bien algunos incidentes muestran habilidades crecientes de los atacantes, los métodos han sido consistentes a lo largo de los años, generalmente induciendo a alguien a responder o hacer clic en falsos pretextos.

"La forma en que ingresan sigue siendo relativamente constante, " él dijo.

"Se oye hablar de ataques súper sofisticados y, en su mayor parte, no son tan sofisticados. En su mayor parte, podrían haberse evitado".

© 2019 AFP