10 Datos Aterradores sobre Ciberseguridad [Mes de Concientización sobre Ciberseguridad]
Tabla de contenido
¡Vamos a ello!
Sí, en orden de hechos perturbadores, este se lleva la palma.
Investigadores de ciberseguridad se encuentran en Splunk Se midió el tiempo de cifrado para varios grupos de malware para probar la rapidez con la que pueden ocurrir ataques reales y los resultados fueron muy reveladores. De 10 muestras analizadas para cada grupo de malware de Avaddon, Babuk, BlackMatter, Conti, DarkSide, LockBit, Maze, Mespinoza (PYSA), REvil y Ryuk, LockBit (una banda con fuertes vínculos con Rusia) se llevó la corona.
Los ciberataques son cada vez más difíciles de detectar hasta que ya no lo son.
En general, los ciberataques a gran escala pueden planificarse con meses de antelación mediante la recopilación de datos sobre objetivos, credenciales, puntos de entrada e incluso la contratación de ayuda en la dark web. Tu mejor opción es interrumpir el suministro de datos de un hacker utilizando una Monitoreo de la Dark Web o Inteligencia de Credenciales herramienta para identificar amenazas de forma temprana (¡y evitar historias de terror!) en tu equipo de SOC.
2: El costo promedio de un servicio de ataque de ransomware es de solo $66. – Altas VPN
Los ghouls y los grupos de ransomware parecen tener mucho en común.
En 2024, el pago promedio de rescate aumentó a $2 millones, hasta $400.000 en 2023, un aumento del 500% según nuestros datos.
El Ransomware como Servicio ha ayudado a aumentar los ciberataques a nivel mundial. Este “yendo al por menor”ha permitido que cualquiera financie ciberataques con pagos mensuales, pago por adelantado, o incluso una opción de “sin pago inicial” a cambio de una parte de las ganancias. Esto ha ayudado a aumentar el tamaño y el alcance de los ataques de ransomware.
3: 66% de ataques a la cadena de suministro se centraron en el código de los proveedores para comprometer aún más a los clientes objetivo. – ENISA
Actores estatales y grupos de ciberdelincuentes están convirtiendo una lucha global por la cadena de suministro en una película de terror.
La filtración de datos de MOVEit Transfer de 2023 es un claro ejemplo de un ataque generalizado de ransomware que afecta a múltiples organizaciones a través de una única vulnerabilidad. El grupo de ransomware Cl0p explotó una vulnerabilidad de día cero en el software de transferencia de archivos MOVEit, afectando a cientos de organizaciones a nivel mundial y costando un estimado de $10 mil millones en costos.
Nuestro CISO Todd Carroll revisó este incidente en nuestro 2024 Estado de la Superficie de Ataque Externa Informe, que tiene datos espeluznantes para ti y tu equipo de SOC.
4: El tiempo promedio para identificar y contener una brecha de datos en 2024 fue de 283 días. – Informe de IBM sobre el costo de las brechas de datos 2024
Las brechas de datos son desastres lentos, un agujero negro, si se quiere. Normalmente, las redes y los datos quedan expuestos durante más de 9 meses antes de que alguien se dé cuenta (¡una historia verdaderamente aterradora!). Para entonces, los datos han sido extraídos, reutilizados o revendidos en la red oscura.
Los escáneres 24/7 de CybelAngel buscan incansablemente amenazas y exposiciones, reduciendo significativamente el Tiempo Medio de Detección (MTTD) y el Tiempo Medio de Remediación (MTTR) a días o incluso horas, a diferencia de los meses que suelen tardar las soluciones internas. Un sólido Monitoreo de la Dark Web herramienta puede ayudar a encontrar datos robados de la empresa identificándolos antes de que se registre una violación.
5: Microsoft observó la contraseña “admin” utilizada en dispositivos IoT más de 20 millones de veces.- Informe de Seguridad Digital de Microsoft
Un dato curioso sobre las contraseñas por defecto es que muchos dispositivos vienen con contraseñas predeterminadas sencillas como “admin” o “password”. Los ataques de credenciales pueden sentirse como el monte Everest para los CISO, especialmente cuando se utilizan credenciales predeterminadas para dispositivos conectados como bombillas, routers wifi, termostatos, escáneres de peligros, nidos domésticos y más...
Aquí hay otro dato aterrador, una encuesta de Avast encontró que el 83% de los estadounidenses están usando contraseñas débiles. ¡Simplemente horrible! Muchos de estos dispositivos nunca cambian sus credenciales originales, lo que los convierte en presa fácil para la explotación.
6: Un ciberataque ocurre cada 39 segundos, o 2,244 veces al día. – Clark School de la Universidad de Maryland
Mire de donde mire los datos anteriores, algunos de los hechos más espeluznantes de esta lista giran en torno a la frecuencia de los ataques.
97 personas se vieron afectadas por una brecha de datos víctima cada hora de 2023.
Una de cada cinco empresas estadounidenses ha sufrido un ataque de ransomware, y casi todas han experimentado alguna forma de phishing o delito de correo electrónico empresarial. Los piratas informáticos se han vuelto cada vez más emprendedores, automatizando la IA para localizar y acceder automáticamente a servidores inseguros.
7: El error humano es la causa principal de las brechas de ciberseguridad, representando el 68% de todas las brechas de datos. - Informe de Investigaciones de Brechas de Datos de Verizon
“El ”error humano" en las brechas de ciberseguridad es un hecho horrible y constante. ¿Cómo se ve esto? Podría significar abrir un correo electrónico de phishing, ingresar credenciales en un dominio falsificado u olvidar la última configuración de privacidad, todo lo cual cae bajo el error humano.
8: La industria de TI es la #2ª industria más afectada debido al ransomware.-CybelAngel 2024 State of the External Attack Surface Report
Como puedes deducir de estos horribles hechos, los ataques de ransomware aumentan en frecuencia.
En 2023, CybelAngel identificó y rastreó 62 grupos de ransomware activos involucrados en más de 5.000 ataques conocidos y reportados en 132 países. Nombra una empresa, organización o gobierno que no dependa de servicios de TI. Estas son las segundas organizaciones más afectadas por el ransomware, responsables de manejar nuestros datos, almacenar nuestros secretos y mantener nuestras máquinas.
Sí, este es un dato bastante sombrío para Halloween.
El costo promedio del tiempo de inactividad es 24 veces mayor que el monto promedio del rescate. – Retarus
Si has trabajado para alguna empresa, sabes que los precios pueden ser una parte considerable de tu éxito. Lo mismo ocurre con el ransomware. Si bien los precios para los clientes ‘empresariales’ y las pequeñas y medianas empresas varían, el pago promedio por ransomware es de aproximadamente $571.000, con peticiones que promedian $5,3 millones.
Los costos específicos de la industria varían significativamente, pero aquí tienes una idea de Robot de tiempo activo de lo que puede alcanzar hasta:
| Minorista | Alrededor de $10.000 por minuto |
| Finanzas y Banca | Aproximadamente $12,000 por minuto, con algunas estimaciones de hasta $9.3 millones por hora |
| Industria de TI | Alrededor de $5.600 por minuto, o de $145.000 a $450.000 por hora. |
10: You can purchase someone’s account credentials for $1 on the dark market. – RSA
El cibercrimen existe en un extraño estado paradójico. Le cuesta a empresas y personas miles de millones de dólares al año, pero conseguir que alguien cometa un cibercrimen es muy barato. Cualquiera puede comprar la identidad en línea de una persona por solo unos pocos dólares. Una cuenta de X/Twitter puede costarte$2. El coste de una cuenta de Facebook es $9. Artículos como cuentas bancarias o tarjetas de crédito pueden costarte entre $25 y $250.
Eso es todo por esta lista de datos divertidos muy espeluznantes y escalofriantes para Halloween.
Dejando a un lado los hechos aterradores, estamos aquí para ti durante todo el año.
Si las espeluznantes amenazas cibernéticas te atormentan este Halloween, recuerda que el equipo de CybelAngel está aquí para ayudarte durante todo el año. Después de todo, las crecientes amenazas externas son algo más que meras curiosidades interesantes.
Descubre cómo lidiamos a diario con las amenazas más aterradoras. Sigue nuestros canales en redes sociales: LinkedIn, YouTube, X/Twitter, y Facebook.
Sobre el autor
