Se pierden $1.1 millones de dólares ante cibercriminales cada minuto

Cada minuto, 5,518 registros son filtrados en incidentes divulgados públicamente. Cada 60 segundos, 1.1 millones de dólares se pierden en ciberataques. La asombrosa cifra viene de RiskIQ, quien compiló investigaciones propias y de terceros para mostrar los números de actividad maliciosa. El informe resultante, el apropiadamente nombrado “minuto malévolo de internet”, pinta una imagen clara del costo del cibercrimen.

Cada minuto hay 5,518 registros filtrados de incidentes públicamente revelados. Globalmente, cuando un negocio grande es afectado, el costo promedio es de 11.7 millones de dólares al año y 222 dólares por minuto. Esto, a pesar del hecho de que los negocios están gastando 171,000 dólares cada minuto en defensa.

La investigación también encontró que 1,861 personas caen víctimas de estafas cada minuto, y 1.5 organizaciones de ataques de ransomware (con un costo promedio al negocio de 15,221 dólares). Sobre todo, hay 2.7 millones de individuos que son víctimas del cibercrimen cada 60 segundos.

En comparación, los dominios de phishing retroceden: estos únicamente aparecen cada cinco minutos. También, nuevos sitios ejecutando el script para minado de cripto-divisas de CoinHive aparecen solo una vez cada 10 minutos.

El código vulnerable de terceros, que muchas organizaciones tal vez ni siquiera saben que están ejecutando, se ha convertido en la narrativa central en los eventos de seguridad recientes. Cada minuto son descubiertos cuatro componentes web potencialmente vulnerables, mostró el análisis.

Esto tiene efectos de gran alcance: por ejemplo, el grupo Magecart aprovechó código Javascript de terceros (en el caso de la violación a Ticketmaster era el código de análisis), el cual les permitió obtener acceso a cientos de sitios de comercio en línea a la vez e inyectar scripts para skimming de tarjetas de crédito. Hay .07 incidentes de clonado de tarjetas de crédito responsabilidad de Magecart descubiertos cada 70 segundos.

“Cuando los usuarios introducen los detalles de su tarjeta de crédito al comprar boletos, se enviaban directamente al servidor del atacante”, dijo Yonathan Klijnsma, investigador principal de amenazas en RiskIQ, en una entrevista con Threatpost. “No había forma para ellos de saber que esto estaba sucediendo”.

Añadió, “la conciencia del usuario siempre será un problema porque los atacantes constantemente modifican sus tácticas para mantenerse a la vanguardia; la ingeniería social ha sido un problema desde antes de la existencia de Internet, y seguirá siendo un problema a lo largo de la era digital”. “Sin embargo, la parte realmente aterradora es que, cuando los atacantes ponen en peligro los activos web, a menudo no hay forma de que alguien lo sepa, por lo que no hay nada que un usuario pueda hacer para protegerse.“

Cuando se ven como un todo, los datos muestran que los activos digitales que se crean están cada vez más sujetos a una gran cantidad de programas maliciosos, publicidad maliciosa, phishing y criptominería, mientras que aplicaciones deshonestas, la infracción de dominio y marca, y suplantación social causan interrupción del negocio y pérdida material.

“El cibercrimen en la red está creciendo, los atacantes están aprendiendo que cuando apuntan a activos expuestos en Internet, sus campañas tienen un alto grado de éxito”, comentó Klinjnsma. “Los ataques como publicidad maliciosa, phishing y hacking a servidores no seguros son lucrativos”.

Artículos relacionados:

• El cibercrimen causa más de $600 mil millones en daños anualmente
• El costo de las amenazas internas llegó a $8.76 millones de dólares
• Se insta a firmas a que revisen Dark Web por información comprometida