La montaña rusa que ha sido el año 2021 llega a su fin. Entramos en un año más esperanzador en el que ESET ha decidido recopilar una lista de estadísticas de ciberseguridad impactantes que deberían ayudar al usuario a mantenerse en la cima de su seguridad y privacidad durante los próximos 12 meses, una lista que contribuirá a comprender que la ciberseguridad impregna todas las facetas de nuestra vida digital y que no debe tratarse como algo secundario.
– En 2021 se produjo el mayor coste medio de una filtración de datos de los últimos 17 años, pasando de 3,86 a 4,24 millones de dólares anuales. (Informe de IBM sobre el coste de una filtración de datos en 2021).
– La migración al teletrabajo impulsada por la Covid-19 tuvo un impacto directo en los costes de los robos de datos. El coste medio de una filtración de datos fue 1,07 millones de dólares más alto cuando el trabajo remoto fue un factor facilitador de la filtración. (Informe de IBM sobre el coste de una filtración de datos en 2021).
– La causa más común de las filtraciones de datos fue el robo de credenciales de usuario. Como vector de ataque comúnmente utilizado, éstas fueron responsables del 20% de loss robos, causando un coste medio de 4,37 millones de dólares. (Informe de IBM sobre el coste de una filtración de datos en 2021).
– A mediados de 2021, el proveedor de software de gestión TI Kaseya vio sus sistemas comprometidos por el ransomware Sodinokibi, y los autores pidieron un rescate de 70 millones de dólares: fue el mayor rescate solicitado por un ransomware hasta ahora. (Informe sobre amenazas de ESET T2 2021).
– El 36% de las infracciones han estado relacionadas con ataques de phishing, un aumento del 11%, que en parte podría atribuirse a la pandemia de COVID-19. Como era de esperar, se ha observado que los ciberdelincuentes ajustan sus campañas de phishing en función de lo que es noticia en cada momento. (Informe de Verizon 2021 sobre investigaciones de fugas de datos).
– Los ataques de ingeniería social constituyen la amenaza más grave para la Administración Pública, representando el 69% de todas las filtraciones analizadas por Verizon en 2021. (Informe de Verizon sobre investigaciones de fugas de datos en 2021).
– Poco después de que fuera descubierta Log4Shell, la vulnerabilidad crítica en la utilidad de registro Log4j, en diciembre de 2021, ESET detectó y bloqueó cientos de miles de intentos de explotación, la mayoría de ellos localizados en Estados Unidos y el Reino Unido. (Investigación de ESET).
– En 2021 se produjo un increíble aumento en la detección de malware bancario para Android. En el primer cuatrimestre del año aumentó un sorprendente 158,7%, y en el segundo se produjo un crecimiento continuado del 49%. Esto debería considerarse una tendencia preocupante, ya que los troyanos bancarios tienen un impacto directo en las finanzas de sus víctimas. (Informe sobre amenazas de ESET T2 2021).
– Cuatro años después, WannaCryptor (también conocido como WannaCry) sigue siendo una amenaza global a tener en cuenta. En el T2, el infame troyano que infecta máquinas vulnerables al exploit EternalBlue encabezó la lista de detecciones de ransomware de ESET con un 21,3% de las detecciones. (Informe sobre amenazas de ESET T2 2021).
– Las estafas de inversión en criptomonedas siguen siendo tan populares como siempre. Entre octubre de 2020 y mayo de 2021, las víctimas fueron estafadas por un valor superior a los 80 millones de dólares. Se espera que la cifra real sea mayor, ya que muchas personas se avergüenzan de admitir que han sido engañadas. (Comisión Federal de Comercio).
– La criptomoneda ha sido el método de pago preferido por los ciberdelincuentes desde hace tiempo, especialmente cuando se trata de ransomware. Hasta 5.200 millones de dólares en transacciones de Bitcoin pueden estar vinculados a pagos de ransomware relacionados con las 10 variantes de ransomware más comunes. (Informe del FinCEN sobre las tendencias del ransomware en los datos de la Ley de Secreto Bancario).
– A principios de 2021, la red de bots Emotet, una de las amenazas de malware más duraderas y generalizadas, fue desbaratada en una operación policial a gran escala. Unos 700 servidores de mando y control quedaron fuera de servicio durante la redada (Europol) solo para reaparecer a finales de año y volver a su actividad previa.
– El Cybersecurity Workforce Estimate, que evalúa el número de profesionales de la ciberseguridad disponibles en todo el mundo, estimó que el grupo de especialistas en 2021 será de unos 4,2 millones cuando acabe el año. Esto supone un aumento de 700.000 en comparación con el año anterior. (Estudio de la fuerza de trabajo en ciberseguridad de 2021 de (ISC)2).
– El mismo estudio también concluyó que, por segundo año consecutivo, la brecha de la fuerza de trabajo en ciberseguridad ha disminuido. Mientras que en 2020 el número de especialistas en ciberseguridad adicionales que necesitaban las organizaciones para defender sus activos era de 3,12 millones, esa cifra se redujo a 2,72 millones en 2021. [2021 (ISC)2 Cybersecurity Workforce Study].
– Para compensar el déficit de profesionales de la ciberseguridad necesarios para defender eficazmente los activos críticos de las organizaciones, la mano de obra mundial de la ciberseguridad tendría que crecer un enorme 65%. [2021 (ISC)2 Cybersecurity Workforce Study].
– Un 82% de las organizaciones ha admitido haber aumentado sus presupuestos de ciberseguridad en el último año, y estos fondos representan hasta un 15% del gasto total en TI. (Informe de Accenture State of cybersecurity resilience 2021).
– En los últimos años, los ciberdelincuentes han pasado de infectar los sistemas con ransomware a la doble extorsión, en la que también amenazan con filtrar los datos y hacerlos públicos o venderlos. Las amenazas de filtrar los datos robados han experimentado un fuerte aumento, pasando del 8,7% en 2020 a la friolera del 81% en el segundo trimestre de 2021. (ENISA Threat Landscape 2021).
– Se ha producido un aumento significativo en los costes globales de solucionar un ataque de ransomware. Mientras que en 2020 el coste fue de 761.106 dólares, en 2021 el coste global se disparó a 1,85 millones de dólares. (ENISA Threat Landscape 2021).
– El número de ataques de denegación de servicios distribuidos (DDoS) también ha seguido una tendencia al alza, en parte debido a la pandemia de COVID-19. En 2021 se produjeron más de 10 millones de ataques, 1,6 millones más que el año anterior. (ENISA Threat Landscape 2021).
– En 2020, el Centro de Delitos en Internet (IC3) del FBI recibió la cifra récord de 791.790 denuncias de ciberdelincuencia, y las pérdidas denunciadas fueron responsables de unos 4.200 millones de dólares. (Informe del FBI sobre la delincuencia en Internet en 2020).
– Las estafas de compromiso del correo electrónico empresarial (BEC) siguen siendo el ciberdelito más costoso, con pérdidas que superarán los 1.860 millones de dólares en 2020, según los últimos datos disponibles del FBI. En comparación, la segunda estafa más costosa -fraude de confianza/romance- registró pérdidas de “sólo” unos 600 millones de dólares. (Informe sobre delitos en Internet de 2020).
– Las personas mayores se vieron desproporcionadamente afectadas por la ciberdelincuencia, ya que alrededor del 28% de las pérdidas totales por fraude fueron sufridas por víctimas mayores de 60 años. Esto supone aproximadamente 1.000 millones de dólares en pérdidas para las víctimas de edad avanzada. (Informe sobre el fraude a personas mayores del IC3 2020).