2014 podría pasar a la historia como un año destacado para los ciberdelincuentes. Los ciberdelincuentes han demostrado que ninguna organización es segura, independientemente de su tamaño o reputación. La lista de víctimas ahora cuenta con los gustos de Sony, Apple, eBay, JP Morgan y el gigante de DIY Home Depot, por nombrar solo algunos. Para terminar 2014 con una explosión, los cibercriminales derribaron tanto a PlayStation Network como a Xbox Live en Navidad, solo "porque pudieron".

Grandes objetivos

El año pasado, los ciberdelincuentes se dirigieron a la industria financiera y lograron obtener información de 76 millones de hogares y siete millones de pequeñas empresas de JP Morgan, después de invadir su red principal durante dos meses sin ser notados. La plantilla finalmente se levantó cuando un (raro) error descuidado abandonó a los perpetradores..

Durante el tiempo dedicado a infiltrarse en JP Morgan, los ciberdelincuentes incluso eliminaron sus huellas, lo que dificultó el trabajo de los investigadores. JP Morgan gastó £ 165 millones (alrededor de $ 247 millones, AU $ 310 millones) en medidas de ciberseguridad el año pasado, que afortunadamente, mantuvo sus datos más críticos a salvo de personas no autorizadas..

Los ciberdelincuentes también han golpeado duramente al sector minorista. En 2013, los ciberdelincuentes obtuvieron una de las mayores aventuras de la historia cuando robaron 110 millones de datos de tarjetas de pago de Target. El año pasado, los ciberdelincuentes secuestraron Home Depot por 56 millones de tarjetas de pago, lo que le costó £ 41 millones (alrededor de $ 61 millones, AU $ 77 millones) en cargos correctivos para recuperarse del robo.

El público, y la industria en general, se están acostumbrando a noticias como esta y la confianza de los consumidores ya no es tan fácil. Está muy lejos de 2007 y 2008 cuando los cibercriminales atacaron a la empresa matriz de TK Maxx, TJX y Hannafords, lo que generó noticias de primera línea y causó una gran preocupación para los consumidores afectados, así como daños financieros y de reputación para las empresas objetivo.

problemas con iCloud

Luego estaba Apple. La brecha de iCloud creó una de las tormentas mediáticas más grandes en 2014 y atrajo la mayor atención a la luz de los datos robados. Este fue claramente solo por diversión y para recordarnos que los cibercriminales disfrutan de los chismes de celebridades tanto como el resto de nosotros. Una estafa clásica de suplantación de identidad (phishing) engañó a las celebridades con sus inicios de sesión y algún software forense de terceros inteligente permitió a los ciberdelincuentes obtener datos directamente desde iCloud. Luego, tuvieron la amabilidad de compartir la generosidad de las fotos con todos, asegurando que los sitios y foros de chismes de celebridades tuvieran un día de campo..

En los EE. UU., Los ciberdelincuentes ampliaron su alcance a la atención médica cuando borraron cuatro millones de registros electrónicos de salud (EHR) de Community Health Systems. La razón principal de este robo es que cada EHR vale cincuenta veces más en el mercado negro que un número de tarjeta de crédito. La División de Delitos Cibernéticos del FBI incluso emitió una advertencia a la comunidad de atención médica de que las medidas de seguridad eran inadecuadas y no podían defenderse contra un ataque básico, y mucho menos una amenaza avanzada.

Los EHR se venden por aproximadamente £ 35 (alrededor de $ 52, AU $ 65) cada uno y pueden generar ganancias de muchas maneras: es posible vender la identidad médica para que alguien pueda obtener una operación que de otra manera no podría costear. Los detalles, como el apellido de soltera de una madre, también son probablemente incluidos, extremadamente útiles para el robo de identidad. El FBI reconoció el valor de esta oportunidad y calificó a la atención médica como "un entorno nuevo y rico para que exploten los ciberdelincuentes".

Crimen verdaderamente organizado

Los ciberdelincuentes también demostraron habilidades de organización cada vez más impresionantes. Comenzaron a vender servicios de piratería y dirigir una organización de una manera muy notable como corporativa. El malware BlackShades refleja esta creciente sofisticación. Después de infectar a más de medio millón de máquinas en más de 100 países, nos enteramos de que los ciberdelincuentes ejecutaban sus operaciones de piratería como un negocio muy organizado y profesional, repleto de personal pagado, personal de servicio al cliente, incluso un director de marketing para promover BlackShades. Ahora que está bien organizado el crimen.!

La lista continúa, señalando un año sobresaliente. Se estima que el mercado de la ciberseguridad tiene un valor de alrededor de £ 50 mil millones (alrededor de $ 75 mil millones, AU $ 94 mil millones) anualmente, y la demanda de soluciones de seguridad está en su punto más alto. Sin embargo, los ciberdelincuentes siguen siendo eficaces. A medida que la industria ha mejorado al detenerlos, han mejorado sus métodos, haciéndolos más sofisticados y avanzados..

Los ciberdelincuentes causaron muchos daños y molestias a las empresas e individuos el año pasado, pero la lección clave que hay que aprender de todo esto es que, a nivel corporativo y personal, nunca debemos bajar la guardia y no caer en los viejos trucos de hacer clic. en enlaces maliciosos en correos electrónicos o sitios web.

Las empresas deberán asegurarse de introducir las políticas de seguridad de TI corporativas en la mente de los empleados, así como garantizar que los sistemas y las aplicaciones estén parcheados para minimizar la amenaza de explotación..

  • Tendencias de ciberseguridad y próximas amenazas a las empresas en 2015.

Una advertencia para el 2015

Si bien en 2014 los titulares dominados por las grandes empresas fueron víctimas de los ciberdelincuentes, vale la pena señalar que en 2015, ninguna organización grande o pequeña será segura. Por lo tanto, las medidas de seguridad que incluyen parches, antivirus, educación y otros métodos de seguridad serán clave. Como sucedió con la PlayStation Network de Sony y la Xbox Live de Microsoft, los ciberdelincuentes llevarán a cabo un ataque "solo porque pueden".

  • Sergio Galindo es gerente general de GFI Software.