Cómo cambiaron los objetivos financieros del ciberdelito en 2020


Los bloqueos de COVID pueden estar detrás de un cambio importante hacia el comercio electrónico y el uso de nuevas formas de ataques, encuentra Kaspersky.

Candado en la parte superior de las tarjetas de crédito en el teclado Concepto de seguridad cibernética

Getty Photos / iStockphoto

Si 2020 demostró algo es que los humanos son resistentes, y eso se aplica doblemente a los ciberdelincuentes involucrados en delitos financieros. Kaspersky encontró que el volumen typical de amenazas a Personal computer y dispositivos Android disminuyó en 2020, pero que en lugar de ser una señal positiva, solo señaló un cambio concentrado hacia nuevos objetivos, nuevos métodos y nuevas regiones geográficas.

Mirando hacia atrás en los datos recopilados a través de su software program de seguridad, Kaspersky dijo que se notaron una serie de cambios importantes durante el año pasado. Junto con los cambios en los tipos de instituciones financieras a las que se dirigía, Kaspersky también notó que los actores de malware regionales se volvían globales y amenazas persistentes avanzadas (grupos de piratería respaldados por gobiernos, por ejemplo, Lazarus Group) que normalmente no están involucrados en delitos financieros ampliando sus horizontes para incluir tales actos en 2020.

VER: Política de protección contra robo de identidad (TechRepublic Quality)

En términos de números específicos, Kaspersky notó una ligera disminución en el número de usuarios afectados por ataques de phishing en 2020, con solo el 13,21% de los ataques, en comparación con el 15,7% en 2019. También hubo una caída significativa en el número de usuarios atacados por troyanos bancarios y los ataques de malware bancario de Android se redujeron en más del 55% en 2020.

Los tipos de ataques de phishing que Kaspersky detectó experimentaron un cambio importante en 2020, con ataques no financieros que pasaron del 48,6% de los phishing al 62,75%. Los ataques de phishing financiero, que Kaspersky divide en categorías de banco, sistema de pago y tienda electrónica, también experimentaron un cambio importante: los bancos cayeron del 27% de los ataques de phishing al 10,72%, los sistemas de pago disminuyeron del 16,67% al 8,41% y las tiendas on the internet pasó del 7,57% del phishing en 2019 al 18,12% en 2020.

El cambio masivo hacia las tiendas de comercio electrónico se debió probablemente a que más personas las usaban debido a los bloqueos de COVID-19, dijo Kaspersky. Junto con el aumento en el número de ataques de phishing dirigidos a las tiendas en línea, las marcas más específicas también cambiaron, con Amazon superando al líder de 2019 Apple, la plataforma de juegos Steam enfrentando el doble de intentos de phishing y «otras» tiendas siendo atacadas con más frecuencia también.

Los sistemas de pago, como las tarjetas de crédito y las plataformas de pago en línea, también experimentaron un gran cambio: en 2019, Visa fue el objetivo del 37,6% de los ataques de phishing en las plataformas de pago, pero en 2020 cayó al cuarto lugar, cediendo el liderazgo a PayPal. que se enfrentó al 38,7% de los ataques.

«2020 ha demostrado que los ciberdelincuentes pueden adaptarse fácilmente a las nuevas realidades del mundo cambiante», dijo Kaspersky en su informe. «Las fábricas de estafas regionales dirigidas a organizaciones financieras están alcanzando cada vez más el nivel international, lo que podría resultar en un mayor crecimiento en 2021. Por lo tanto, aunque las estadísticas generales parecen positivas, tenemos que considerar el panorama de amenazas masivas que aún enfrentan las organizaciones financieras», dijo.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Kaspersky hace varias recomendaciones para que las personas y las empresas luchen contra el panorama cambiante de las amenazas cibernéticas. Para las personas, Kaspersky recomienda:

  • Instale solo aplicaciones de fuentes confiables, como tiendas de aplicaciones oficiales o sitios website de desarrolladores,
  • Revisar los derechos de acceso que solicita una aplicación y no otorgar acceso si un permiso solicitado cae fuera del alcance de lo que la aplicación debería necesitar.
  • No siga los enlaces de los correos electrónicos internos y nunca abra documentos de fuentes no verificadas.
  • Instale un producto de seguridad confiable.

Para las empresas, Kaspersky recomienda:

  • Introducir la formación de concienciación sobre ciberseguridad para los empleados, especialmente aquellos que se ocupan de las finanzas y la contabilidad,
  • Habilite un modo de denegación predeterminado para recursos internet en perfiles de usuario críticos para garantizar que esos usuarios solo accedan a sitios conocidos y confiables.
  • Mantenga todo el computer software actualizado,
  • Asegúrese de que el computer software anti-APT y las soluciones de detección y respuesta de puntos finales estén instalados en todo el components que lo necesite.

Ver también



Enlace a la noticia authentic