El cibercrimen puede ser la tercera economía más grande del mundo …



La economía subterránea está experimentando una ola de industrialización y está en auge como nunca antes.

A medida que las organizaciones se vuelven digitales, también lo hace el crimen. Hoy en día, el delito cibernético es un negocio masivo por derecho propio, y los delincuentes de todo el mundo claman por obtener una parte de la acción a medida que las empresas y los consumidores invierten billones para reclamar su reclamo en el universo digital.

Es por eso que el Foro Económico Mundial (FEM) «Informe de Riesgos Globales 2020«establece que el delito cibernético será el segundo riesgo más preocupante para el comercio mundial durante la próxima década hasta 2030. También es el séptimo riesgo más possible y el octavo más impactante. Y lo que está en juego nunca ha sido tan alto. Ingresos, ganancias, y las reputaciones de marca de las empresas están en juego la infraestructura de misión crítica está expuesta a amenazas, y los estados-nación se están involucrando en la guerra cibernética y el espionaje cibernético entre ellos. alcanzó los $ 6 billones, tanto como el PIB de la tercera economía más grande del mundo.

Poniendo las cosas en perspectiva: Walmart, que acumula las mayores ganancias de las empresas de Estados Unidos, generó un alucinante ingreso de $ 514 mil millones el año pasado. Sin embargo, el cibercrimen gana 12 veces más. Ambos venden una gran variedad de productos y servicios. De hecho, en términos de ganancias, el delito cibernético avergüenza incluso a Tesla, Facebook, Microsoft, Apple, Amazon y Walmart. Sus ingresos anuales combinados suman «solo» $ 1.28 billones.

Los mercados de delitos cibernéticos también se han dividido en grupos a medida que los malos se esfuerzan por reunirse en paneles de discusión secretos y exclusivos para evitar el escrutinio de la policía y los estafadores. Su cartera de servicios de ciberdelincuencia en constante evolución incluye todo, desde ataques distribuidos de denegación de servicio (DDoS) y malware hasta campañas de phishing, troyanos y conjuntos de datos robados masivos, todo disponible para cualquiera que esté dispuesto a pagar por ellos.

El cibercrimen está experimentando una ola de industrialización y ofrece todo lo que hace una compañía legal standard: desarrollo de productos, soporte técnico, distribución, manage de calidad e incluso servicio al cliente. Los cibercriminales roban y luego venden nuevas tecnologías o planes estratégicos secretos que darán a sus compradores una ventaja sobre sus competidores. Los hackers roban secretos militares, innovaciones en energías renovables, y más.

El cibercrimen es un esfuerzo de equipo
El delito cibernético es una preocupación creciente y también menos riesgoso que cometer crímenes tradicionales como el robo a un banco. De hecho, el WEF dice que en los EE. UU., La probabilidad de atrapar a los actores del delito cibernético y llevarlos a la corte se estima en un .05%.

Con un equipo que funciona sin problemas y azota un amplio conjunto de servicios, los ciberdelincuentes pueden ganar aproximadamente del 10% al 15% más que sus contrapartes tradicionales. Pero hay brechas enormes entre los ingresos que obtienen los diferentes piratas informáticos. Depende del trabajo, el riesgo en el que incurran y cuántas personas trabajan para la organización. Los que ganan más pueden recaudar más de $ 2 millones por año.

Algunas personas imaginan que el pirata informático promedio es un adolescente geek con una sudadera escondida en un sótano oscuro. Algunos de ellos podrían ser así, pero los ciberdelincuentes de hoy en día están más pulidos: hacen de todo, desde reclutar private hasta nombrar ejecutivos. Algunos grupos incluso tienen personajes públicos que aseguran que el grupo de hackers mantenga su excelente reputación. Esto es importante en Darkish Web, donde los piratas informáticos realizan la mayor parte de sus negocios.

El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido tiene destacado que los cibercriminales organizados tienen diferentes roles para que sus operaciones funcionen sin problemas. Hay «líderes de equipo» que coordinan el trabajo y son responsables de mantenerse un paso por delante de la ley. Guían a los «mineros de datos», las personas que sistematizan los datos robados «codificadores» que escriben y alteran códigos maliciosos y «especialistas en intrusión», que infectan e infiltran empresas objetivo. Además, los «agentes del centro de llamadas» llaman a las personas y fingen ser particular de soporte informático su trabajo es instalar malware en la computadora de la víctima. Los «especialistas en dinero» lavan dinero.

Más well known: Ransomware y DDoS Extortion
Según Europol, kits de explotación ya no son los mejores productos, pero sus reemplazos no están demostrando ser tan sofisticados o populares. El robo a través de malware ha disminuido como una amenaza en su lugar, los ciberdelincuentes de hoy usan ransomware y extorsión DDoS, que son más fáciles de monetizar.

Por ejemplo, tome los servicios de arranque. Estos son soldados mercenarios de DDoS que usan botnets a gran escala o cuentas de nube manipuladas para producir una avalancha maliciosa de datos que detiene el TI. Sus ataques pueden durar días y costar entre $ 10 por un pequeño ataque y miles de dólares por trabajos más complejos. Pueden ser parte de un system de rescate, vandalismo o sabotaje, o simplemente una forma de disfrazar un ataque multivector mientras ocupan los recursos de TI de la víctima. La universidad de Cambridge tiene encontró que tales agresiones se han vuelto tan comunes que sus compradores incluso incluyen a niños en edad escolar.

Europol&#39s Informe «Evaluación de la amenaza de la delincuencia organizada en Online 2019» explain cómo los ataques DDoS son una de las amenazas más serias que enfrentan los negocios globales. Los objetivos DDoS preferidos de los delincuentes el año pasado fueron bancos y otras instituciones financieras, organizaciones públicas como departamentos de policía y gobiernos locales. Los agentes de viajes, la infraestructura de Internet y los juegos en línea también fueron víctimas favoritas. Algunos actores malos fueron arrestados, pero no lograron hacer mella en la tasa de crecimiento de los ataques DDoS o en la infraestructura de la Internet Oscura que los hace posibles, según Europol.

Un nuevo paradigma
Los servicios digitales son esenciales para organizaciones de todos los tamaños, desde pequeñas tiendas en línea hasta gigantes mundiales. Si los servicios son molestamente lentos o desconectados durante horas o incluso días, los ingresos y la reputación de la empresa se verán afectados. Una vez, las noticias sobre este tipo de interrupción tardaron un tiempo en llegar, pero esos días ya pasaron. Hoy, todo el mundo lo sabe casi al instante. Es por eso que usar botnets son vacas en efectivo para los ciberdelincuentes: pueden usarlas en ataques DDoS para extorsionar a los propietarios de sitios internet amenazando con ataques que eliminarán sus servicios.

La conciencia de este y otros riesgos está creciendo, y más empresas están gastando en la gestión de riesgos cibernéticos. Sin embargo, el WEF dice que el gasto en ciberseguridad aún está lejos de lo que debe ser, dada la magnitud de la amenaza.

Contenido relacionado:

Marc Wilczek es columnista y líder de pensamiento reconocido, orientado a ayudar a las organizaciones a impulsar su agenda electronic y lograr mayores niveles de innovación y productividad a través de la tecnología. En los últimos 20 años, ha desempeñado varios roles de liderazgo sénior en … Ver biografía completa

Más ideas





Enlace a la noticia authentic