Verizon Business ha hecho pública una nueva edición de su informe anual de investigaciones de violación de datos (ya van 16), en la que ha analizado más de 16.000 incidentes de seguridad y 5.200 violaciones.
Este trabajo pone de manifiesto el elevado coste que supone un ataque de ransomware. El coste promedio se habría duplicado en los últimos dos años, alcanzando los 26.000 dólares. El 95% de los incidentes suponen unas pérdidas de entre 1 y 2,25 millones de dólares.
Dicho incremento va en paralelo al aumento de estos ataques. Desde 2021 se han dado más incidentes que en los cinco años anteriores en conjunto. Esa prevalencia se ha mantenido estable este año, representando una cuarta parte (24%) de todas las infracciones.
Otra cosa importante que subraya el estudio de Verizon es que el elemento humano continúa siendo el dominante en las infracciones de seguridad. De hecho, este componente está presente en el 74% de los incidentes.
Los ciberdelincuentes se sirven de ingeniería social para aprovecharse de las personas, engañándolas para que pinchen en un enlace malicioso o revelen cierta información confidencial de una empresa o institución.
Chris Novak, director general de Consultoría de Ciberseguridad de Verizon Business, explica que "el liderazgo sénior representa una creciente amenaza de seguridad cibernética para muchas organizaciones".
Novak subraya que estos directivos "no solo poseen la información más confidencial de una organización, sino que a menudo se encuentran entre los menos protegidos, ya que muchas organizaciones hacen excepciones a los protocolos de seguridad para ellos". Así, defiende que con el crecimiento y la creciente sofisticación de la ingeniería social, las organizaciones "deben mejorar la protección de su liderazgo senior ahora para evitar costosas intrusiones en el sistema”.
El BEC, al alza
El ataque conocido como BEC (Business Email Compromise), que implica hacerse pasar por empleados de la empresa para conseguir dinero, también ha vivido un impulso importante desde 2021. La cantidad promedio robada en estos incidentes ha aumentado hasta los 50.000 dólares, prácticamente duplicando a la media del año pasado.
Otro dato interesante que deja el informe es que los cibermalos aprovechan una variedad de técnicas distintas para acceder de manera no autorizada a una organización, como el uso de credenciales robadas (49%), el phising (49%) y la explotación de vulnerabilidades (5%).
Actualmente los actores de amenazas tienen, más que nunca, motivaciones financieras (un 97%). Solo un 3% son de espionaje.