anunció los resultados del informe anual IBM X-Force 2019: Índice de Inteligencia de Amenazas, que encontró que el aumento de concientización sobre los ataques y las medidas de seguridad están llevando a los ciberdelincuentes a modificar sus técnicas para mejorar el retorno de su inversión. Como resultado, el informe detalla dos cambios importantes: menor dependencia del malware y disminución de ransomware como métodos de ataque para enfocarse en prácticas con más potencial de ganancias.

también refleja que la cantidad de ataques cryptohacking (el uso ilegal del poder de cómputo de una organización o individuo para minar criptomonedas sin su conocimiento) fue casi el doble que los de ransomware en 2018. Con el precio de las criptomonedas como el Bitcoin alcanzando un valor máximo de casi USD 20.000 el año pasado, los ataques de menor riesgo/menor esfuerzo que usan secretamente la potencia de procesamiento de los dispositivos de una víctima estaban en aumento. De hecho, los investigadores de IBM solo rastrearon una campaña de ransomware en 2018 desde una de las redes de distribución de malware automático más grande del mundo, Necurs.

“Si observamos la caída en el uso de malware, el alejamiento del ransomware y el aumento de campañas dirigidas, todas estas tendencias nos dicen que el retorno de la inversión es un factor de motivación real para los ciberdelincuentes. Vemos que los esfuerzos para bloquear a los adversarios y hacer que los sistemas sean más difíciles de infiltrar están funcionando. Si bien 11.7 mil millones de registros fueron hurtados o filtrados en los últimos tres años, aprovechar la Información de Identificación Personal robada para obtener beneficios económicos requiere mucho más conocimientos y recursos, lo que motiva a los atacantes a explorar nuevos modelos ilícitos de ganancias para incrementar su retorno de inversión”, afirmó Wendi Whitmore, Global Lead, IBM X-Force Incident Response and Intelligence Services (IRIS).

Whitmore agregó que “uno de los bienes más demandados es el poder de cómputo vinculado a la aparición de criptomonedas. Esto ha llevado a que las redes corporativas y los dispositivos de los consumidores sean secretamente capturados para minar monedas digitales”.

  • El transporte surge como una industria a tener en cuenta para los ataques cibernéticos: se convirtió en el segundo sector más atacado en 2018, mientras que el año anterior ocupaba la 10ª posición-. Servicios Financieros sigue liderando el ranking.

  • BEC continúa pagando las cuentas: para las campañas de phishing se hizo un uso intensivo de las estafas dirigidas para comprometer e-mails corporativos (Business Email Compromise (BEC)), que representaron el 45 % de los ataques de phishing rastreados por X-Force.

  • Informes de vulnerabilidad en aumento: casi un tercio (42.000) de las 140.000 vulnerabilidades rastreadas por IBM X-Force fueron reportadas en los últimos tres años. De hecho, IBM X-Force Red encuentra en promedio 1.440 por organización.

  • Los errores de configuración todavía fastidian a las organizaciones: los incidentes por mala configuración divulgados públicamente aumentaron un 20% año a año. Curiosamente, hubo una disminución del 52% en el número de los registros comprometidos por este vector de amenaza.