Los delincuentes informáticos están dejando de lado los métodos de ataque de «alto volumen y bajo valor» para, en su lugar, seleccionar cuidadosamente a los altos directivos que tienen acceso a las cuentas bancarias de las organizaciones y están en condiciones de autorizar los pagos.
Estos máximos ejecutivos están ahora mismo en el blanco de todos los ataques cibernéticos, revela el último informe de CyberCube. Que da un paso más hacia el futuro: según la firma se prevé que los delincuentes utilicen la inteligencia artificial para construir algoritmos que «cazen» objetivos individuales mientras deciden cuál de sus «botones a pulsar» para obtener el máximo grado de cumplimiento.
El informe, Understanding Ransomware Trends, pone sobre aviso de este cambio de escenario Cyber. “Los delincuentes calibrarán más estrechamente sus demandas de rescate con el rendimiento financiero de una organización, los activos de datos y otros elementos mensurables. Esto incluye el apetito y la capacidad de pago de los rescates”.
Cambia la naturaleza de los ciberataques
En general, el informe sostiene que la naturaleza de los ataques a los software de rescate está cambiando y se centra más en las organizaciones que en los individuos. Según las cifras del especialista en seguridad cibernética Symantec, el volumen de los ataques cibernéticos que se centran en los consumidores ha disminuido del 69% en 2016 al 19% en 2018. Junto con esto, las demandas de pago están aumentando, llegando en algunos casos a millones de dólares.
«El modelo de negocio para el cibercrimen está evolucionando rápidamente. Los grupos de hacker están realizando campañas y ajustando sus modelos para extraer mayor valor de un menor número de ataques. Recientemente, hemos visto algunos grupos de delincuencia organizada muy sofisticados y agresivos que llevan a cabo ataques de rescate cuidadosamente dirigidos, que marcan un alejamiento del enfoque tradicional de alto volumen y bajo valor», explica Oliver Brew, Jefe de Servicios al Cliente de CyberCube y uno de los autores del informe.
Cuando una pandemia se convierte en el mejor escenario
Para Yvette Essen, directora de Contenidos de CyberCube, «los criminales se están dando cuenta de que las demandas de rescate de millones de dólares son alcanzables cuando el objetivo se convierte en una corporación en lugar de muchos consumidores».
«El peligro ahora -añade- es que el brote de Coronavirus está creando las condiciones ideales para que prosperen los ataques de rescate. Con el trabajo generalizado desde el hogar, el aumento del tráfico de Internet, el creciente uso de la tecnología para lo que eran transacciones cara a cara, las corporaciones deben aumentar su vigilancia».
El seguro debe transformar su visión de las ciberamenazas
Ante todo, esto ¿cuál es el papel del seguro? «Las aseguradoras necesitan tener una visión de futuro de las ciberamenazas como fue el ransomware. Estams invirtiendo en la investigación y el desarrollo necesarios para ayudar a la industria de los seguros a anticiparse a la evolución de estos ataques», explica Darren Thomson, Jefe de Estrategia de Seguridad Cibernética de CyberCube.
“Es importante recordar que la cantidad de ataques de rescate como Travelex que se han hecho públicos son sólo la punta del iceberg», concluye el experto.