Close
Enter your
text here
Entradas Etiquetadas :

brechas seguridad

estadisticas sectores prestigia seguridad
Estadísticas de sitios web hackeados por sectores
 1020 680 Prestigia

Los ciberataques han sido calificados como el quinto mayor riesgo calificado en 2021 y se han convertido en la nueva pesadilla en los sectores público y privado. Este riesgo continuará creciendo en 2022, ya que se espera que los ciberataques se dupliquen para 2025.

Si eres es uno de los muchos que tienen una pyme en crecimiento, sabes que el panorama cambia constantemente y que 2020 y 2021 trajo muchos cambios. La pandemia afectó a todo tipo de empresas, grandes y pequeñas. En todo caso, la pandemia amplificó los ciberataques debido a la incertidumbre en torno al trabajo en remoto y cómo proteger tu organización.

Los ciberataques costaran a las empresas de todo el mundo aproximadamente 10,5 billones anuales para 2025, frente a los 3 billones en 2015. Con una tasa de crecimiento del 15 por ciento año tras año.

Principales ataques y sectores

Las siguientes estadísticas de ciberseguridad ofrecen información sobre la creciente amenaza que representa la información citada anteriormente, los riesgos clave que enfrentan las organizaciones y pymes:

  • Estadísticas y tendencias del phishing: el phishing y otras formas de ingeniería social, con ciberdelincuentes dirigidos a los errores humanos, sigue siendo un método de ataque probado que vemos día a día. Según el FBI, a partir de 2020, el phishing es, con mucho, el ataque más común realizado por los ciberdelincuentes. En 2020, los factores clave para el phishing y el fraude fueron el COVID-19, el trabajo remoto. En 2020, se crearon 6,95 millones de nuevas páginas de phishing y estafas, con la mayor cantidad de sitios nuevos de phishing. No queremos dejar de recordaros nuestro articulo para que no conviertan tu web en una tienda de perfumes.
  • Estadísticas y tendencias de botnets: los grupos de ciberdelincuentes utilizan botnets para realizar a sus objetivos ataques denegación de servicio distribuidos (DDoS). Eso incluye enviar grandes volúmenes de tráfico de red, robar credenciales a gran escala o espiar a personas y organizaciones. Según las últimas estadísticas, el tráfico de bots representó el 25,6% de todo el tráfico del sitio web en 2020, un 6,2% más que el año anterior.
  • Estadísticas y tendencias del fraude en Internet: el enorme aumento en el tráfico y el volumen a través de los canales digitales ha llevado a un aumento histórico del fraude en Internet, los delincuentes a menudo utilizan el elevado volumen de datos para ocultar sus actividades. Los expertos estiman que más de 1 billón se perdió a nivel mundial por delitos de fraude en 2020. En 2020 la pandemia aumentó las donaciones en línea en un 20,7%, este aumento en el tráfico brindó cobertura a los estafadores que se escondían detrás de las oleadas de transacciones, por ejemplo, los ataques de ransomware aumentaron en más del 40%. los ataques de malware por correo electrónico aumentaron en un 600% en comparación con 2020, los comercios y pymes vieron cómo las tasas de fraude aumentaron en un 275% en comparación con 2020.

Las empresas que tienen datos confidenciales o información personal son objetivos comunes de los cibercriminales. Los tipos de empresas u organizaciones que son más vulnerables a los ciberataques incluyen:

  • Bancos e instituciones financieras: contienen información de tarjetas de crédito, información de cuentas bancarias y datos personales de clientes o clientes.
  • Instituciones de atención médica: registros médicos, datos de investigación clínica y registros de pacientes, como números de seguridad social.
  • Corporaciones: tienen datos inclusivos propiedad intelectual, estrategias de marketing, bases de datos de clientes y empleados, acuerdos contractuales, presentaciones de clientes y más.
  • Educación: investigación académica, registros financieros e información de identificación personal como nombres, direcciones e información de facturación.

Y vosotros, ¿Os sentís identificados con los sectores que más ciberataques reciben? Y si pertenecéis a alguno ¿Realizáis auditorias de seguridad o ejercicios de Pentesting a menudo para verificar vuestra madurez de seguridad? Desde Prestigia Seguridad, nuestros expertos están especializados en test de intrusión, análisis de malware y respuesta a incidentes, no dudes en contactar con nosotros para informarte.

ciberataques 2021 prestigia seguridad
Principales ciberataques 2021
 1020 680 Prestigia

Finalizamos el año con un análisis de los mayores ciberataques de gran alcance del 2021. Si las estadísticas son correctas, la pregunta para la mayoría de las empresas no es si serán víctimas de un ciberataque el año que viene o no, sino cuándo. Cuando una empresa experimenta una fuga de información, las consecuencias inmediatas pueden ser intensas: las empresas y pymes a menudo encuentran que se esfuerzan por responder preguntas clave como a qué información se accedió, quién obtuvo acceso, si las personas están en riesgo y actuar rápidamente para mitigar el daño, dicho esto, un ataque es algo frenético que indirectamente puede afectar a nuestras vidas, por ello hemos querido resumir los ataques más conocidos este año, ante su aumento.

Como vamos a ver, los ataques mencionados a continuación, son solo la punta del iceberg. Hay muchos ataques de seguridad que no hemos mencionado, pero esto no significa que este sea el final del camino. Hay muchos ataques que han enseñado a las empresas una lección muy necesaria, la agonía de los ataques es inmensa y, si no se controlan y no se tratan, pueden propagarse aún más rápido y brutalmente. Por lo tanto, es hora de que nos lo tomemos en serio y comencemos a aprender de nuestros errores pasados. Que no sea otra mirada retrospectiva en la que todo lo que desearía es haber hecho las cosas de otra manera para mantener a salvo su empresa o pyme.

Cuales han sido los principales ciberataques en 2021

Así es como se desarrolló el 2021 después de que nuestro equipo realizara esta investigación:

  • Colonial Pipeline: La infraestructura crítica de EE.UU. se ha convertido en un objetivo popular de la guerra cibernética, el punto débil ha sido el envejecimiento de los sistemas de control industrial y tecnológico (ICS) que pueden carecer de seguridad física y en la red. Tras recibir este ataque, varias tuberías de transporte de petróleo estuvieron paradas varios días, ante el pánico de no poder surtir petróleo a la primera potencia mundial.
  • Facebook: Facebook no tiene planes de notificar a las personas que información fue expuesta porque la compañía afirma que no sabe quiénes fueron los afectados, se filtraron 419 millones de registros que contenían ID de usuario y números de teléfono.
  • Microsoft Exchange: Gracias a una vulnerabilidad del servicio de correo de Microsoft, además de obtener el control remoto de los servidores Exchange, los malos también están instalando el ransomware DearCry en los servidores comprometidos.
  • Departamento de Policía de DC: El incidente refleja una evolución de los ataques de ransomware, desde cifrar archivos y exigir dinero de rescate por una clave de descifrado hasta cifrar el archivo y amenazar con publicar la información si no se paga el rescate, una extorsión en toda regla.
  • Bombardier: El gigante canadiense de fabricación Bombardier sufrió un golpe masivo en forma de un ataque de ransomware en febrero de este año que comprometió una gran cantidad de datos confidenciales relacionados con sus clientes y empleados.

Si bien prevenir todo tipo de filtraciones de datos es casi imposible, las empresas que trabajan en estrecha colaboración con empresas de ciberseguridad para preparar planes de respuesta a las filtraciones de datos o incidentes están mejor posicionadas para responder a una infracción de forma rápida y ágil. Los ejercicios prácticos para practicar lo que se establece en el plan también son fundamentales para garantizar una respuesta bien gestionada. Esperemos que la lista de 2022 sea menor.

En vuestra empresa, ¿habéis sido víctima de algún intento de ataque este 2021? ¿contáis con proveedores de seguridad o equipos internos para mitigar un potencial ataque? Desde Prestigia Seguridad, nuestros expertos están especializados en test de intrusión, análisis de malware y respuesta a incidentes, no dudes en contactar con nosotros para informarte.

filtraciones de datos prestigia
Mayores filtraciones de datos hackeados de la historia
 1020 680 Prestigia

Desde Prestigia Seguridad, en múltiples ocasiones hemos compartido artículos relacionados con consejos y buenas prácticas a seguir sobre cómo puede afectar un ataque de inyección SQL a tu web, donde comentábamos como mediante este tipo de ataque, un atacante podría obtener información de nuestra base de datos y provocar fugas de información. Sin embargo, al hilo de las brechas de información, hemos recopilado las que más impacto han tenido en los últimos años.

Las brechas de datos ocurren a diario, en demasiados lugares a la vez, donde en muchas ocasiones no sabremos si han ocurrido. Pero, ¿qué constituye una gran brecha versus una pequeña? ¿Cómo afecta ante la regulación de protección de datos? Hemos recopilado una lista de las mayores brechas de seguridad de la historia, donde millones de usuarios se han visto afectados.

Esta lista se basa no necesariamente en la cantidad de registros comprometidos, sino en la cantidad de riesgo o el daño que la brecha causó a compañías, aseguradoras y usuarios o titulares de cuentas. En algunos casos, las contraseñas y otra información estaban bien protegidas cifradas, ante estos casos, las compañías siempre han obligado a los usuarios a cambiar sus contraseñas.

¿Cuáles han sido las mayores filtraciones de datos?

A continuación, os contamos cuales han sido las mayores filtraciones de datos a lo largo de la historia:

  • Yahoo: en septiembre de 2016, el gigante de Internet, que una vez fue dominante, en negociaciones para venderse a Verizon, anunció que había sido víctima de la mayor violación de datos de la historia, probablemente por «un atacante patrocinado por el Estado», en 2014. El ataque comprometió los nombres reales, las direcciones de correo electrónico, las fechas de nacimiento y los números de teléfono de 500 millones de usuarios. La compañía dijo que la «gran mayoría» de las contraseñas obtenidas, habían sido procesadas utilizando el robusto algoritmo de cifrado bcrypt, dificultando obtener la contraseña en claro.
  • Marriott Hotels: en noviembre de 2018, Marriott International anunció que los cibercriminales habían robado datos de aproximadamente 500 millones de clientes. La violación realmente ocurrió en los sistemas que admiten marcas de hoteles Starwood a partir de 2014. Los atacantes permanecieron en el sistema después de que Marriott adquirió Starwood en 2016 y no se descubrieron hasta septiembre de 2018.
  • FriendFinder Network: La red FriendFinder, que incluyó sitios casuales de conexión y contenido para adultos como Adult Friend Finder, Penthouse.com, Cams.com, iCams.com y Stripshow.com, fue atacada en algún momento a mediados de octubre de 2016. Los cibercriminales recopilaron 20 años de datos en seis bases de datos que incluían nombres, direcciones de correo electrónico y contraseñas.
  • eBay: el gigante de las subastas en línea informó un ataque cibernético en mayo de 2014 que contenía nombres, direcciones, fechas de nacimiento y contraseñas cifradas de todos sus 145 millones de usuarios. La compañía dijo que los cibercriminales ingresaron a la red de la compañía utilizando las credenciales de tres empleados corporativos, y tuvieron acceso interno completo durante 229 días, tiempo durante el cual pudieron acceder a la base de datos de usuarios.

Una imagen vale más que mil palabras

El año 2019 ha sido bastante movido en cuestión de brechas de datos. Entonces, está claro que necesitamos recordar de que tenemos un largo camino por recorrer para hacer del mundo en línea un lugar más seguro, basándonos en los datos.

La preocupante realidad es que la mayoría de las brechas de datos de 2019, incluidas todas las que hemos contado de años anteriores, podrían haberse evitado con políticas e inversión en seguridad.

Debemos evitar a toda costa caer en la mentalidad hastiada de «otro día” u “otra brecha de datos», porque proteger la información ahora es más importante que nunca. Si alguna vez has proporcionado datos personales a alguna empresa, ya sea en línea o fuera de línea, lamento decir que esta, es un posible objetivo de ciberataques.

Desde Prestigia Seguridad no queremos dejar de aconsejar como lectura recomendada la entrada sobre errores comunes en la gestión de la seguridad en empresa y recomendar la contratación de profesionales para ejecutar test de seguridad que eviten poner en riesgo los datos de la compañía frente a cibercriminales.

En Prestigia Online S.L. utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo. Más información sobre las cookies que utilizamos en nuestra Política de cookies.

Configuración de Cookies

Debajo puede elegir el tipo de cookies que permite en esta web. Las funcionales son necesarias para el funcionamiento de la web. Las analíticas nos ayudan a ofrecer contenido más interesante según sus intereses. Las de Social Media ayuda a compartir el contenido que considere interesante.

Pulse el botón "Guardar configuración de cookies" para aplicar selección.

FunctionalOur website uses functional cookies. These cookies are necessary to let our website work.

AnalyticalOur website uses analytical cookies to make it possible to analyze our website and optimize for the purpose of a.o. the usability.

Social mediaOur website places social media cookies to show you 3rd party content like YouTube and FaceBook. These cookies may track your personal data.