En 2023, se prevé que el costo anual mundial del delito cibernético supere los 8 billones de dólares, según un informe reciente de Cybersecurity Ventures. Esta cifra aparentemente enorme aún podría ser una gran subestimación.
En 2021, las instituciones financieras de EE.UU. perdieron casi $ 1.200 millones en costos solo debido a los ataques de ransomware. Eso fue un aumento de casi el 200% con respecto al año anterior. Si continuamos a ese ritmo, el próximo año los costos globales podrían acercarse a los 16 billones de dólares.
¿Por qué los costos pueden ser tan altos? Aquí hay siete razones por las que las tasas y los costos de los ataques aumentarán drásticamente en 2023.
Razón 1: La economía
El informe Cybersecurity Venture identificó correctamente la escasez de talento como un motivo de preocupación. Pero el problema tiene raíces aún más profundas. El panorama económico mundial continúa enfrentando fuertes vientos en contra. La inflación, la crisis energética y los problemas de la cadena de suministro están afectando a todas las industrias. La inflación aumentará el costo total del delito cibernético a medida que aumenten los costos de prevención y remediación.
Si bien la inflación no está directamente relacionada con la cantidad de incidentes, sí afecta las decisiones presupuestarias de la empresa. En respuesta, algunas de las marcas tecnológicas más grandes están reduciendo el número de empleados e implementando congelaciones de contratación. Mientras tanto, los equipos de seguridad han estado al límite durante años. Si los presupuestos de seguridad no aumentan con la inflación, los líderes de seguridad tendrán aún menos poder adquisitivo para implementar equipos de seguridad sólidos y capaces.
Razón 2: malware como servicio
El ransomware ha afectado a empresas, gobiernos, individuos y organizaciones en casi todos los sectores. Ahora es más fácil que nunca para los actores de amenazas acceder a potentes herramientas de ransomware. Incluso con habilidades técnicas modestas, los delincuentes pueden lanzar ataques que pueden costar millones a las empresas.
El ransomware y otro malware se pueden comprar por tan solo $66. Incluso puede obtener un kit de phishing gratis en foros clandestinos. Mientras tanto, el costo promedio global de una violación de datos es de $ 4,35 millones. Y la mayoría de los objetivos ya son víctimas de ataques repetidos (el 83% ha sufrido más de una filtración, según el informe Costo de una filtración de datos de IBM). Dado que acceder a los servicios y kits de malware nunca ha sido tan fácil, las tasas de ataque aumentarán sustancialmente.
Razón 3: conflicto geopolítico
En 2021, el grupo REvil Ransomware-as-a-Service con sede en Rusia fue responsable de casi 18 000 intentos de ataque solo en los EE.UU. Los miembros del grupo también estuvieron detrás del ataque al Oleoducto Colonial. La pandilla afirmó obtener ingresos anuales de más de $ 100 millones. Algunos podrían olvidar que fue el gobierno ruso el que acabó con REvil. Según se informa, el derribo fue parte de un raro esfuerzo de colaboración entre los Estados Unidos y Rusia.
Desde el estallido de la guerra en Ucrania, este tipo de esfuerzos de colaboración son menos probables. Estados Unidos continúa aumentando los esfuerzos de colaboración en seguridad cibernética con naciones amigas. Pero las crecientes tensiones geopolíticas ya están provocando un aumento de los ataques patrocinados por el estado y motivados políticamente.
Razón 4: los delincuentes apuntan a organizaciones más pequeñas
Si bien las infracciones grandes y de alto perfil llenan los titulares, muchos intrusos prefieren apuntar a organizaciones más pequeñas. Entre 2020 y 2021, los ciberataques a pequeñas empresas aumentaron más de un 150 %, según RiskRecon, una empresa de Mastercard que evalúa el riesgo de seguridad de las empresas.
Las razones detrás de esta tendencia son dos. Para empezar, los objetivos más pequeños suelen tener una seguridad más débil. Además, es probable que los objetivos de alto perfil, como la infraestructura o las grandes corporaciones, atraigan una respuesta policial más fuerte. Esto significa que las escuelas, los departamentos de policía locales, las pequeñas oficinas gubernamentales y las empresas con menos de 1.000 empleados seguirán siendo atacadas.
Razón 5: las organizaciones no pueden permitirse un seguro cibernético
Un informe reciente advierte que la cantidad de organizaciones con problemas de seguro cibernético se duplicará en 2023. Es posible que no puedan pagar el seguro cibernético, se les rechace la cobertura o experimenten limitaciones de cobertura significativas.
Forrester comentó sobre la situación en su informe Principales amenazas de ciberseguridad para 2022. La firma predice que es probable que las aseguradoras incluyan nuevos requisitos de suscripción y un mayor escrutinio de la mitigación de riesgos y la madurez del programa de seguridad. La crisis de los seguros cibernéticos no es solo un indicador del aumento del riesgo. También ejercerá más presión sobre las empresas en el aspecto financiero en caso de incumplimiento.
Razón 6: Expansión rápida de la superficie de ataque
En 2021 había un total de 11.300 millones de dispositivos IoT en todo el mundo. Es probable que este número alcance los 15.100 millones en 2023. Mientras tanto, a partir de 2022, el 26 % de los empleados de EE.UU. trabajan de forma remota. Las estimaciones actuales esperan que 36,2 millones de empleados estadounidenses trabajen de forma remota para 2025.
La primera mitad de 2021 vio 1.500 millones de ataques a dispositivos inteligentes, con atacantes que buscaban robar datos confidenciales, dispositivos cryptojack o construir botnets. Los intrusos pueden incluso acceder a los activos corporativos desde un dispositivo conectado a una red doméstica donde se realiza el trabajo remoto.
La superficie de ataque nunca ha sido mayor y continúa expandiéndose rápidamente. Esto significa que los actores de amenazas tienen aún más lugares para investigar y atacar.
Razón 7: El aumento del hacktivismo
El mundo sigue padeciendo una amplia variedad de conflictos. En el ámbito geopolítico, los ciberdelincuentes pro-Ucrania o pro-Rusia lanzan ataques con motivos políticos. También vemos el surgimiento de hacktivistas ambientales que apuntan a las empresas mineras y petroleras.
Según un experto, el hacktivismo se ha convertido en una fuerza dominante que afecta a millones de vidas en todo el mundo. Los incidentes de “hackeo por una causa” incluyen el hackeo del correo electrónico del Comité Nacional Demócrata (DNC) y la filtración masiva de 2,6 TB de los Papeles de Panamá. El hacktivismo es un arma significativa contra el establecimiento que promueve un conjunto diverso de causas en todo el mundo. Y a medida que crezcan las protestas callejeras, crecerán también las protestas en línea.
Prepárate para un turbulento 2023
Todos estos indicadores apuntan hacia un aumento significativo de los ataques por parte de ciberdelincuentes y los costos asociados para 2023. Se están realizando esfuerzos para detener la marea tanto del sector público como del privado. Esperemos que los buenos pronto tomen la delantera.
Fuente: securityintelligence.com
