Cibercrimen en 2019, estadísticas y datos

Hoy quiero compartiros una serie de datos interesantes que nos ayudarán a entender mejor las dimensiones actuales de las actividades criminales en internet, conocidas como cibecrimen.

En una serie de notas publicadas por expertos como Pierluigi Paganini, entre otras fuentes, se estima que los daños ocasionados por esta industria alcanzarán en 2021 los 6 billones de €.

Es decir, se excederán con seguridad los costes ocasionados por desastres naturales, lo que pone de manifiesto que el cibercrimen empieza a ser más ventajoso que otros negocios tradicionales como el contrabando de drogas.

Las pérdidas ocasionadas por el cibercrimen siguen aumentando

Los gastos globales que estos delitos telemáticos provocarán en 2021 seguirán creciendo, los expertos han estimado unos 6 billones de € (6 trillones de $, depende de si te lo cuenta un americano o un europeo).

La tendencia de aumento de pérdidas es realmente alta. Pero no es el único dato que llamará tu atención. Hay más detalles interesantes recabados en distintos sitios de Internet que te interesa conocer.

Un 2018 con casi 3000 millones de pérdidas

Las pérdidas financieras alcanzaron 2700 millones de dólares en 2018, según el IC3 Annual Report. Las amenazas más devastadoras para la economía empresarial fueron los scams (engaños), compromiso de cuentas de email corporativas (BEC) y el fraude con argumento sentimental.

El fraude costó más de 10 millones por empresa

El coste total del cibercrimen por empresa, según datos obtenidos en 2019, alcanzó los 13 millones de €. Estas cifras de 2018 suponen un aumento del 12% respecto a los 11,7 millones de Euros de 2017, según el estudio de Accenture.

El coste total anual por ciberataques aumenta

Según Accenture, el malware y ataques basados en tecnologías web siguen causando estragos cada vez mayores a la organizaciones. El coste por ciberataques con malware es ahora de 2,5 millones de € anuales, de media.

El coste por ataques de ransomware supone un 21% del total del gasto, mientras los ataques «insider» prepetrados por empleados/ex-empleados suponen un 15%.

Fuente: Accenture

Países con mejor o peor ciberseguridad

Según otro informe publicado por Comparitech, que utiliza el CGI – Global Cybersecurity Index, Bangladesh es el país con mayor número de ciberataques exitosos con un 35,91% de usuarios afectados en sus móviles, a nivel nacional.

El mismo informe destaca que Japón es el país con mejor equipamiento de prevención de incidentes de seguridad, teniendo el menor número de incidentes en plataformas móviles (1,34% de usuarios)

Otros países con buenos rendimientos en el área de prevención y respuesta ante ciberamenazas son EEUU, Dinamarca, Francia o Canadá. Argelia es el país menos seguro y le siguen Indonesia y Vietnam por la cola.

Impacto del cibercrimen en pequeños negocios

Según el informe 2019 Data Breach Investigations, un 43% de todas las actividades subversivas ocurridas en la red han impactado a pequeñas empresas.

Más en detalle, un 69% de estos ataques fueron perpetrados por «outsiders» o agentes ajenos, mientras un 34% implicó la participación de actores internos o «insiders». Un 5% conllevó la implicación de varios actores diferentes y un 2% lo provocaron partners de la empresa en cuestión.

IBM ha llevado a cabo un estudio sobre el impacto financiero de las fugas de información en empresas, concluyendo que el coste ha aumentado un 12% en los últimos 5 años, costando ahora una media de 3,92 millones.

Fugas de información

La mayor parte de las fugas de información acontecidas tuvieron alguna motivación económica, con un 71%. En otro 25% de casos el motivo fue el espionaje, para intentar obtener una ventaja competitiva o anular el liderazgo de otra compañía.

Un 29% de fugas implicaron el uso de credenciales robadas (credential stuffing) y un 32% fueron consecuencia de ataques tipo phishing. Algunos consejos para actuar en estos casos.

Algunas estadísticas

Según el 2019 Internet Security Threat de Symantec, el número de grupos de atacantes que emplean malware con fines destructivos ha aumentado en 25. Otros datos destacables incluyen:

• Aumento del 12% en ataques con ransomware
• Aumenta en un 33% el malware desarrollado para dispositivos móviles
• Los dispositivos IoT contabilizan el 90% de dispositivos infectados (p.e: routers) aunque podríamos considerar que todos son vulnerables por definición.
• Formjacking: un sencillo ataque en alza y que están usando los ciberdelincuentes para robar información de pago en sitios web, con más de 4800 webs afectadas cada mes.
• Cryptojacking y ransomware: dos fenómenos que han retrocedido en torno a un 20% según datos de Symantec, pero ni mucho menos debemos obviarlos. El cryptojacking, especialmente, descendió un 52% en 2018 debido al desplome de casi el 90% en criptomonedas.