El reporte de Fraud Beat 2021, presentado por Appgate, analiza el panorama de los ciberataques y el fraude para las organizaciones ante una realidad marcada por los cambios en los modelos de trabajo.
Appgate dio a conocer los resultados de su informe Fraud Beat 2021, investigación que analiza la forma como la pandemia impactó la seguridad tecnológica en las organizaciones y donde el fraude electrónico es uno de los grandes protagonistas.
David López, vicepresidente de ventas para Latinoamérica de Appgate considera que “Un elemento fundamental para prevenir los ataques y proteger a las organizaciones es la visibilidad, por lo que entender cuándo y cómo una empresa fue comprometida resulta fundamental para disminuir los efectos del ataque. El fraude y los cibercriminales están en continua evolución; así también deben ser los mecanismos diseñados para combatirlos”.
El informe “Fraud Beat 2021: Adaptándose a los nuevos restos del fraude”, identificó como principales hallazgos los siguientes:
1. Covid-19: La necesidad y la urgencia que tuvieron las empresas para adoptar plataformas digitales como una respuesta a los retos que impuso la pandemia fue la oportunidad perfecta para que los ciberdelincuentes realizarán ataques focalizados y efectivos. El informe mostró que aproximadamente, 18 millones de malware y correos electrónicos de phishing y más de 240 millones de mensajes basura relacionados con el virus son enviados diariamente desde Gmail[1].
Uno de los engaños más populares fueron los relacionados con las vacunas, las curas y el tratamiento contra el virus. Más de 22.000 nuevos dominios que prometían la venta de equipos de protección, desinfectantes y medicamentos fueron creados en tan sólo un par de semanas.
“La pandemia cambió drásticamente los modos en los que la gente estaba acostumbrada a trabajar y realizar negocios. Magnificó significativamente la dependencia en tecnología y cómo la gente interactúa con las plataformas digitales. Adaptarse a una nueva normalidad significó que las organizaciones se enfrentaron a una serie de desafíos únicos”, explica David López.
2. Filtración de datos: El año pasado se presentaron aproximadamente 3.950 casos de filtración de datos, casi el 80% sucedió por credenciales robadas o ataques de fuerza bruta[2]. Con la fuerte dependencia en el uso de las plataformas virtuales como Zoom para comunicarse y realizar reuniones virtuales, no sorprende que la empresa haya sufrido un ataque que comprometió más de 500.000 credenciales[3]. El costo promedio de una filtración de datos en 2020 fue de $3.86 millones de dólares, según informó IBM.
3. Un mejor enfoque de autenticación: Actualmente se usan diferentes mecanismos de verificación para los usuarios en las empresas; sin embargo la gran mayoría dependen aún de las contraseñas. La combinación de nombre de usuario/contraseña ha confirmado ser un método poco efectivo para proteger los datos más sensibles.
Como parte de la evolución en sistemas de autenticación existen alternativas como: Tokens, Push, Biometría de huellas digitales, QR y Reconocimiento Facial. Las biometrías de comportamiento ofrecen métodos que identifican a los usuarios a través de patrones como los movimientos de mouse y el teclado, preferencias de uso y firmeza de las manos. Esta tecnología mide continuamente la actividad del usuario para garantizar continuamente que la persona es quien dice ser.
“Un modelo que combine las biometrías de comportamiento con el análisis contextual de dispositivos puede tener hasta un 91% de precisión en autenticación estática. Las organizaciones deberán comprender que la forma más segura para salvaguardar a sus equipos y a los usuarios es implementar diferentes tipos de controles, ya que una sola no es suficiente”, analiza López.
4. Phishing: Basado en el informe global de incidentes de Appgate, se produjo un aumento del 345% en usuarios víctimas de engaños a personas haciéndose pasar por una empresa, persona o servicio durante el año pasado. Estas incidencias revelan la importancia para las empresas de tener métodos anti-phishing fuertes.
“Las estrategias de seguridad tradicionales ya no son efectivas para combatir el aumento de ataques. Su naturaleza selectiva los hace mucho más peligrosos y eficientes. Las empresas tendrán que implementar métodos inteligentes de protección multicapa contra el fraude y que se adapten continuamente a las nuevas y avanzadas amenazas”, comenta el representante de Appgate.
5. Malware: Este tipo de ataques se están volviendo cada vez más efectivos, ya que consiguen moverse lateralmente a través de las redes de sus víctimas, dificultando la eliminación de las infecciones. Se identificó en una encuesta reciente[4] que el Ransomware es el segundo tipo de malware más común después del Password Dumper. Además, el estudió mostró que más de la mitad de los participantes dijeron que sus organizaciones habían sufrido un ataque de este tipo durante el último año, y que a su vez, los cibercriminales lograron encriptar datos en el 73% de los casos[5].
“Ante las diferentes y crecientes amenazas, las empresas deben llevar sus estrategias al siguiente nivel e intentar no sólo adaptarse a la evolución del fraude, sino también estar un paso adelante de los ciberdelincuentes, anticipando las amenazas emergentes y posibles puntos vulnerables encontrados en los dispositivos y las redes. De esta manera los equipos de seguridad y antifraude podrán potenciar sus estrategias para sacar ventaja de las más recientes y mejores herramientas con las que cuenta el sector”, concluye David López.
[1] Información publicada por https://www.cyberdefensemagazine.com/the-rise-of-covid-19/
[2] https://securityboulevard.com/2020/08/5-biggest-data-breaches-of-2020-so-far/
[3] https://www.forbes.com/sites/daveywinder/2020/04/28/zoom-gets-stuffed-heres-how-hackers-got-hold-of500000-passwords/?sh=6c894e1d5cdc
[4] https://enterprise.verizon.com/resources/reports/2020-data-breach-investigations-report.pdf,
[5] https://www.techrepublic.com/article/survey-finds-that-it-departments-victimized-by-ransomware-forever-changed/