RiskIQ publicó la semana pasada su informe anual “Evil Internet Minute” o “minto maligno de Internet”. La compañía se apoyó en inteligencia global propia e investigación de terceros para analizar el volumen de actividad maligna en Internet, revelando que los ciberdelincuentes costaron a la economía global 2,9 millones de dólares cada minuto el año pasado, lo que arroja un total de 1,5 billones de dólares.
Según las estimaciones de RiskIQ, las grandes compañías pagan $25 por minuto debido a las brechas de seguridad. Otras actividades malignas incluyen:
— US$ 1.930: el costo de hacks en las operaciones de cambio de divisas criptográficas cada minuto.
— US$ 17.700: perdidos por ataques de phishing por minuto.
— US$ 22.184: el costo estimado por minuto de incidentes mundiales de ransomware en 2019.
— 8.100: datos identificadores, de personas o empresas, comprometidos cada minuto.
— 7: redireccionadores malignos detectados cada minuto.
— 2.4: sitios de phishing creados por minuto.
— 0,32: apps en la lista negra por minutos.
— 0,21: ataques a la plataforma de e-commerce Magecart detectados cada minuto.
“El panorama de amenazas crece de manera proporcional a Internet”, dijo Lou Manousos, CEO de RiskIQ. “Al recopilar las grandes sumas que arrojó el delito cibernético en el último año, hemos hecho que la investigación sea más comprensible al enmarcarla en el contexto de un ‘minuto de Internet'”. Estamos entrando en nuestro tercer año definiendo la escala de ataques que se producen en Internet utilizando las últimas investigaciones de terceros y nuestra propia inteligencia global de amenazas para que las empresas puedan entender mejor a lo que se enfrentan en la web abierta”.
Las tácticas van desde la publicidad fraudulenta hasta la suplantación de identidad (phishing), pasando por los ataques a la cadena de suministro dirigidos al comercio electrónico, como los hacks de Magecart, que han aumentado un 20% en el último año. Los motivos de los ciberdelincuentes incluyen el lucro monetario, el daño a la reputación a gran escala, las motivaciones políticas y el espionaje.
“Sin una mayor concienciación y un mayor esfuerzo para implementar los controles de seguridad necesarios, habrá más ataques que utilizarán una gama cada vez más amplia de tecnologías y estrategias”, dijo Manousos. “Con el reciente recrudecimiento de las amenazas basadas en la Web y en los navegadores, las organizaciones deben analizar qué puede ocurrir en cuestión de minutos y evaluar su estrategia de seguridad actual. Las empresas deben ser conscientes de que son vulnerables más allá del cortafuegos, a través de Internet”.
La infografía del Minuto Malvado de Internet de RiskIQ está disponible en este enlace (su descarga requiere registro)
