El informe Fraud Beat 2022 recopila los datos más relevantes del panorama de la ciberseguridad en lo que va del año y lo que se espera.
La ciberpademia tiene mandatos propios. Uno de ellos es estar atento al panorama de nuevos ataques, fraudes y amenazas.
En este marco Appgate, compañía de acceso seguro que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas, ha presentado los hallazgos de su encuesta “Fraud Beat 2022”.
El primero y más importante de ellos pareciera el hecho de que:
- 81% de las instituciones financieras percibe que el número de incidentes se ha mantenido igual o ha aumentado
- Mientras que 78% indicó que los controles antifraude son una de las características más deseadas para el cliente en las plataformas digitales
“Las estrategias fraudulentas aprovechan el trabajo remoto y el aumento de usuarios como una superficie de ataque mucho más amplia, masiva y efectiva”, destacó el vicepresidente de ventas para Latinoamérica de Appgate, David López Agudelo con respecto a los resultados geneerales del estudio.
También hizo notar que el problema es prioritario en las empresas: 38% de las instituciones cree que los esquemas de cibercrimen de hoy en día evolucionan demasiado rápido para mantener el ritmo de los delincuentes.
Métodos fraudulentos
Señaló el ejecutivo también que, entre otros hallazgos del estudio destaca que el 50% de las empresas consideran que se están quedando atrás ante las capacidades de los atacantes
Ante este creciente escenario de riesgo, el informe revela que las soluciones en las que más se espera invertir son:
- Inteligencia Artificial y el Aprendizaje Automático (41%)
- Autenticación Multifactor (31%)
- Sistemas de detección
- Monitoreo de fraudes (27%)
- Y el Monitoreo de transacciones (27%)
En cuanto a los métodos más usados por los cibercriminal es para promover el fraude en organizaciones de todas las dimensiones, el Fraud Beat 2022 encontró:
1.- Phishing
También conocido como Ingeniería social, representa el 80% de los incidentes reportados.
Es un método que requiere poco conocimiento técnico pero que tiene un alcance masivo y efectivo del que siguen siendo víctimas miles de usuarios. Esta modalidad es considerada como una de las principales amenazas cibernéticas, ya que:
- 74% de las organizaciones en Estados Unidos ha experimentado un ataque de este tipo
- Pueden causar pérdidas de aproximadamente US$ 17.700 por minuto
En Latinoamérica se estima que más de 80.000 personas son objeto de estafas bajo la suplantación de identidad, exponiendo información personal y corporativa.
“Los cibercriminales también han optado por usar otro tipo de medios, como las llamadas telefónicas (Vishing), el intercambio o duplicación de tarjetas SIM, y hasta códigos QR con URL fraudulentas para suplantar identidad y robar todo tipo de información. Esto ha impactado principalmente a empresas SaaS y a la Industria Financiera, reportando el 29,1% y el 17,8% de los casos de phishing respectivamente”, agrega el vicepresidente de ventas para Latinoamérica de Appgate.
2.- Credenciales Robadas
Este tipo de información sigue siendo uno de los principales objetivos de búsqueda de los cibercriminales, ya que en el 100% de los casos se obtienen ganancias económicas.
En el informe se reveló que:
- 61% de las fugas de datos tuvieron origen en las credenciales vulneradas
- Y 25% de las fugas provinieron de estos datos robados
Aunque es recomendable distintas contraseñas y no compartirlas con nadie, ante este tipo de incidentes la mejor solución es estar a la vanguardia con métodos mucho más seguros como la autenticación multifactor o la implementación de biometría del comportamiento.
3.- Ransomware
El secuestro de datos es uno de los ciberataques que más impacto genera en las organizaciones con 700 millones de ataques registrados en 2021.
En el 20% de los casos comienzan por una fuga de datos y resulta prácticamente imposible recuperarse de este tipo de situaciones.
En la actualidad estos incidentes pueden derivar en grandes pérdidas de dinero que alcanzan:
- Hasta los US$ 4,62 millones
- Pero se estima que para el 2031 el monto alcance los US$ 265.000 millones
- En Latinoamérica esta cifra promedio fue de US$ 2,56 millones
- 52% más a comparación del 2020
Ejemplo de estos ciberataques han sido los casos de JBS, Colonial Pipeline, Kronos y Kseya.
4.- Ataques Móviles
Los dispositivos como celulares o tablets han ocupado un lugar indispensable en la vida de las personas, motivo por el que los criminales también se han enfocado en el uso de:
- Aplicaciones móviles
- Mensajes SMS
- Y códigos QR…
… de origen fraudulento para efectuar ciberataques:
- 41% de las compañías de servicios móviles ha notado un incremento de incidentes en este tipo de canales
- 23% registró un aumento en el número de cuentas falsas que se hacen pasar como clientes.
David López agrega que:
“El auge de la banca móvil y el uso de aplicaciones P2P, han hecho que el número de malwares diseñados para estos dispositivos se mayor, detectándose 156.710 troyanos de banca móvil solo en 2020”, señaló.