El año 2020 ha terminado, y ciertamente no fue un año para olvidar con la pandemia mundial de COVID-19, pero también fue un año lleno de acontecimientos para el ciberdelito. Por ejemplo, en 2020 los ciberdelincuentes descubrieron nuevas vulnerabilidades y se beneficiaron del ‘factor humano’. ¿Cuáles fueron las consecuencias? Echemos un vistazo a 10 de los hallazgos mundiales más importantes sobre delitos informáticos de 2020.
Tabla de Contenido
- El 90% de las empresas vieron un aumento en los ataques cibernéticos durante COVID-19
- Las pérdidas por delitos informáticos le cuestan al mundo más de 1 billón de dólares, equivalente al 1% del PIB mundial
- Las inversiones en ciberseguridad alcanzaron los 123.000 millones de dólares en 2020.
- El fraude con tarjetas de crédito ha aumentado un 116%
- El número de ataques de ransomware ha aumentado en un 130% en 2020
- Hay una escasez global de 3,12 millones de profesionales en seguridad cibernética
- Octubre de 2020: mayor número de infracciones de seguridad cibernética
- Hay más de 2 millones de sitios web de phishing activos
- El 52% de las fugas de datos fueron causadas por Hackers
- 28 millones de euros es la multa más grande de GDPR (AVG)
- El 90% de las empresas vieron un aumento en los ataques cibernéticos durante COVID-19
- Las pérdidas por delitos informáticos le cuestan al mundo más de 1 billón de dólares, equivalente al 1% del PIB mundial
- Las inversiones en ciberseguridad alcanzaron los 123.000 millones de dólares en 2020.
- El fraude con tarjetas de crédito ha aumentado un 116%
- El número de ataques de ransomware ha aumentado en un 130% en 2020
- Hay una escasez global de 3,12 millones de profesionales en seguridad cibernética
- Octubre de 2020: mayor número de infracciones de seguridad cibernética
- Hay más de 2 millones de sitios web de phishing activos
- El 52% de las fugas de datos fueron causadas por Hackers
- 28 millones de euros es la multa más grande de GDPR (AVG)
El 90% de las empresas vieron un aumento en los ataques cibernéticos durante COVID-19
Según ‘Tanium Global Research’, el 90% de los ejecutivos dijo que aumentó el número de ciberataques tras la pandemia. Mientras tanto, el 98% dijo que los primeros problemas comenzaron dentro de los dos meses posteriores a la propagación global de COVID-19.
La mayoría de los encuestados, el 93%, dijo que tuvo que retrasar los proyectos de seguridad importantes porque tenían que trabajar en el turno de la empresa al trabajo remoto.
En junio de 2020, se encuestó a un total de 1004 CXO y vicepresidentes en los Estados Unidos, el Reino Unido, Francia y Alemania. Los encuestados provenían de organizaciones con al menos 1,000 empleados a nivel internacional y podrían ser de cualquier sector. (ver informe aquí)
Las pérdidas por delitos informáticos le cuestan al mundo más de 1 billón de dólares, equivalente al 1% del PIB mundial
Los expertos de McAfee dicen en su nuevo informe ‘The Hidden Costs of Cybercrime‘ dice que los ciberdelincuentes causaron al menos $ 1 billón en daños para 2020, lo que representa un poco más del 1% del PIB mundial.
La gran mayoría de empresas (92%) afirma que los ciberataques les han causado no solo daños económicos sino también a la reputación. El tiempo de inactividad no planificado y el aumento de los costos para investigar las infracciones y las interrupciones comenzaron a aumentar gradualmente (con promedio mayor de 18 horas). El espionaje económico, el robo de propiedad intelectual, los delitos financieros y el ransomware son los más costosos para las empresas.
Las inversiones en ciberseguridad alcanzaron los 123.000 millones de dólares en 2020.
Según Forbes (fuente aquí), mientras que COVID-19 ha obligado a muchas empresas a recortar los presupuestos de TI, las inversiones en ciberseguridad se han disparado en 2020. El 89% de esa inversión se centró en cinco áreas: Servicios de Seguridad, Protección de la Infraestructura, Seguridad de la Red, Administración de Identidades y Software de Seguridad del Consumidor.
El fraude con tarjetas de crédito ha aumentado un 116%
Desde el año pasado, el fraude con tarjetas de crédito ha aumentado de $ 880 millones a casi $ 2 mil millones. El rápido crecimiento tiene consecuencias tanto para los datos de datos (números de tarjetas bancarias, fechas de vencimiento, nombres de propietarios, direcciones y CVV) como para los volcados digitales (datos de banda magnética). El precio máximo de los datos es de 150 dólares y 500 dólares para los volcados digitales.
Los datos se recopilan principalmente infectando equipos con malware a través del phishing. También se puede distribuir a través de terminales POS. Estados Unidos es el país líder en esta carrera, representando más del 92% de las tarjetas bancarias comprometidas. India y Corea del Sur son los siguientes.
El número de ataques de ransomware ha aumentado en un 130% en 2020
El Beazley Group descubrió que este tipo de ataque aumentó en más del 130% el pasado año.
El ransomware fue el líder indiscutible entre los ciberataques en 2020. Datos interesantes:
- Los ataques a instituciones educativas, hospitales y organizaciones gubernamentales aumentaron significativamente.
- Estados Unidos ocupa el primer lugar de los países con el mayor número de ataques de ransomware.
- 23 millones de dólares: el rescate exigido a la empresa de software alemana Software AG en octubre de 2020
- 10 millones de euros: el rescate exigido a la constructora francesa Bouygues
- 6 millones de dólares – el rescate más alto pagado en 2020 – por Travelex
- El 56% de las víctimas de ransomware recuperaron sus datos mediante una copia de seguridad
- 20.000 millones de dólares es el coste proyectado del ransomware para empresas de todo el mundo en 2020
- 1,45 millones de dólares es el coste medio de recuperación de un ataque de ransomware
- 73% de los ataques de ransomware tienen éxito
Octubre de 2020 fue el mes más intenso en términos de tales ataques cibernéticos.
Hay una escasez global de 3,12 millones de profesionales en seguridad cibernética
Actualmente existe una gran escasez de profesionales calificados en ciberseguridad. Muchas empresas luchan por cubrir las vacantes. Según el Global Workforce Study (ISC), la escasez global de talento en ciberseguridad en 2020 fue de 3,12 millones.
El número de vacantes sin cubrir varía según la región. En la región de Asia y el Pacífico, por ejemplo, ahora hay más de 2,04 millones de puestos vacantes. Representa el 66% de la escasez total de personal. Luego América Latina – 527 mil (17%) y América del Norte – 376 mil (12%). Europa está por detrás de la clasificación y necesita 168.000 trabajadores cualificados para proteger a las empresas de diversas amenazas cibernéticas.
Octubre de 2020: mayor número de infracciones de seguridad cibernética
En octubre de 2020 hubo 117 incidentes cibernéticos en todo el mundo. La atención médica se vio particularmente afectada porque los hackers atacaron hospitales y llevaron a cabo ataques de ransomware.
Analicemos los ataques con más detalle:
- 41 ciberataques no clasificados
- 36 ataques de ransomware
- 23 violaciones de datos
- 8 robo de información financiera
- 8 ataques maliciosos desde dentro
Ten en cuenta que no todos los ataques cibernéticos se hicieron públicos en 2020, por lo que esto es solo la punta del iceberg.
Hay más de 2 millones de sitios web de phishing activos
Según el Informe de transparencia de Google, 2.094 millones de sitios web de phishing estaban en línea el 20 de diciembre de 2020 . Eso es un aumento del 21% en comparación con el año pasado (1.690 millones).
El 52% de las fugas de datos fueron causadas por Hackers
Según Verizon, el hacking fue la principal causa (52%) de violaciones de datos . El phishing fue del 33% y el malware del 27%.
Más del 80% de las violaciones dentro del Hacking implican fuerza bruta o el uso de credenciales perdidas o robadas.
Además, el 34% de todas las violaciones de datos fueron culpa de los empleados u otras personas dentro de la organización. El 95% de todas las fugas son causadas por el factor humano y, a menudo, involucran contraseñas simples.
28 millones de euros es la multa más grande de GDPR (AVG)
En 2020, el italiano ‘TIM’ recibió la mayor multa de GDPR hasta la fecha, casi 28 millones de euros (€27,8). ¿Por qué? La empresa envió cientos de correos electrónicos a los que los clientes no se habían suscrito, proporcionó información de procesamiento de datos no transparente, retuvo los datos más tiempo del necesario e ignoró las opciones de exclusión para llamadas promocionales.
Las 5 mayores multas de GDPR de todos los tiempos, es así:
2020 ha visto un aumento en el número de ataques cibernéticos, pero también ha visto algunos cambios en la forma en que se llevan a cabo. El ransomware sigue siendo cada vez más popular entre los atacantes.
Con el crecimiento de los ataques cibernéticos, todas las organizaciones deben considerar su posición de seguridad cibernética en 2021, incluida la seguridad de la red en las instalaciones y la seguridad en la nube, para asegurarse de que están bien preparadas para enfrentar un ataque cuando tenga lugar.