Manual de ciberamenazas: cibercrimen organizado
Para la edición 2020 de Les Assises de la Sécurité, Thales presenta la última edición de su CyberThreat Handbook, que este año está dedicado a los ciberdelincuentes. Los expertos de Thales dan a conocer sus análisis y conclusiones en lo que a la ciberdelincuencia se refiere, una red extremadamente peligrosa con un gran número de grupos de hackers. Las interacciones y los movimientos permanentes unen al cibercrimen organizado y le dan vida. Sin protección o medios proactivos, los ataques de los ciberdelincuentes serán cada vez más dañinos. Para hacer frente a sus técnicas en constante evolución, es fundamental comprender mejor la amenaza; las herramientas y servicios avanzados, como Threat Intelligence (inteligencia de amenazas), que son un activo importante a la hora de anticiparse, en la medida de lo posible, a esta amenaza.
Al interactuar como una red de grupos de delincuencia, los ciberdelincuentes pueden funcionar de manera cada vez más eficaz: cada grupo se especializa en un área en particular y los diferentes grupos colaboran para beneficiarse de la experiencia de los demás. Es esta especialización la que hace que los ciberdelincuentes sean más efectivos, permitiéndoles concentrarse en un tipo de ataque determinado, mientras aprovechan los conocimientos técnicos de la red.
Varios grupos de los ciberatacantes más hábiles técnicamente, con estrategias de compromiso altamente sofisticadas y recursos financieros sustanciales, encabezan esta organización. Estos son los «Big Game Hunters», cuyas tácticas, técnicas y procedimientos (TTP) e infraestructura técnica son similares a ciertos grupos patrocinados por estados. Atacan objetivos específicos, como instituciones políticas y grandes empresas, utilizando ransomware para exigir grandes sumas.
Para lograr sus objetivos, los ciberdelincuentes utilizan una combinación de experiencia técnica y el pánico que siembran en empresas e instituciones. El pánico puede tener un impacto devastador en términos de las consecuencias de un ataque. Es vital no ceder ante amenazas o chantajes. Los objetivos de los ciberdelincuentes son extremadamente diversos y oportunistas; cualquier organización puede sufrirlo. Los expertos de Thales recomiendan encarecidamente tener en cuenta que cualquiera puede ser un objetivo para estar preparado y adoptar una estrategia de crisis de ciberseguridad clara y detallada.
Sorprendentemente, el 60% de estos enormes ingresos provienen de los mercados ilegales en línea, el 30% del robo de propiedad intelectual y secretos comerciales y solo el 0.07% del ransomware que, sin embargo, es el que más daño causa. Con ingresos estimados de hasta 1,5 billones de dólares al año, es decir, 1,5 veces más ingresos (como promedio anual) que la falsificación, y 2,8 veces más que el tráfico de drogas ilegales, esta red es todo un sistema económico que ahora puede poner en peligro a cualquier empresa u organización con graves consecuencias para la economía mundial.
Manual de ciberamenazas: cibercrimen organizado https://t.co/oQPkoH6VI4 https://t.co/kjEXYxO37N
Manual de ciberamenazas: cibercrimen organizado: https://t.co/f3vBd8TIcK. #Cloud #CloudComputing
Manual de ciberamenazas: cibercrimen organizado https://t.co/clwmzPb2o2 https://t.co/nyEHffsL1c