2013 – El impacto del ciberdelito bitcoin pc multimillonario

Las principales empresas de seguridad que observan y analizan los incidentes ocurridos a sus clientes han proporcionado estimaciones de las pérdidas anuales sufridas por las empresas. Decenas de miles de millones de dólares erosionan sus ganancias. Si extendemos los efectos del delito cibernético a los círculos gubernamentales, a la industria pública ya toda la población, es fácil suponer que la cantidad de daño alcanza varios cientos de miles de millones de dólares.

En muchos casos, esa estimación puede ser engañosa. Esto se debe a que todavía había demasiadas empresas que no cuantificaron las pérdidas relacionadas con el delito cibernético. En algunos casos, el código de activación de bitcoin money adder v6 0 ignora por completo que son víctimas de ataques. La mayoría de las estimaciones se basaron en una encuesta, y las estimaciones de pérdida se basan en suposiciones en bruto acerca de la magnitud y el efecto de los ataques cibernéticos para proporcionar una evaluación económica.

Se estima que casi el 80% de los actos de delito cibernético se originan en alguna forma de actividad organizada. La difusión del modelo de fraude como servicio y la diversificación de las ofertas del mercado subterráneo también está atrayendo a nuevos actores con habilidades modestas. La ciberdelincuencia se está convirtiendo en una oportunidad de negocio abierta a todos, impulsada por la ganancia y el beneficio personal.

Otra parte conspicua de los actos de delito cibernético está representada por el contenido informático, incluida la pornografía infantil, el contenido relacionado con delitos de terrorismo y la piratería. Otra parte importante del delito se refiere a actos contra la confidencialidad, integridad y accesibilidad de los sistemas informáticos. Eso incluye el acceso ilegal a un sistema informático, que representa otro tercio de todos los actos.

Para comprender mejor el efecto de la ciberdelincuencia a escala global, decidí presentar los resultados anunciados por el último estudio del Instituto Ponemon. El estudio, titulado El estudio sobre el costo del delito cibernético en 2013, proporciona una estimación del impacto económico del delito cibernético. Es patrocinado por HP por cuarto año consecutivo. Revela que el costo de la ciberdelincuencia en 2013 aumentó un 78 por ciento, mientras que el tiempo necesario para resolver problemas se ha incrementado en casi un 130 por ciento en cuatro años. Mientras tanto, el costo promedio para resolver un solo ataque ascendió a más de $ 1 millón.

“La información es un arma poderosa en el arsenal de seguridad cibernética de una organización. Basado en experiencias del mundo real y entrevistas en profundidad con más de 1,000 profesionales de la seguridad en todo el mundo, el costo de la investigación de delitos cibernéticos proporciona información valiosa sobre las causas y los costos de los ataques cibernéticos. “La investigación está diseñada para ayudar a las organizaciones a tomar las decisiones más rentables posibles para minimizar los mayores riesgos para sus empresas”, dijo el dr. Larry ponemon, presidente y fundador del instituto ponemon.

El estudio también destacó la necesidad de adoptar mecanismos de defensa y de construir una cultura de seguridad. Los investigadores de seguridad que participaron en el estudio encontraron que la organización que implementó sistemas, como la información de seguridad y la gestión de eventos (SIEM), y el análisis de big data, podría ayudar a mitigar el efecto de los ataques cibernéticos, reduciendo el costo que sufren las empresas.

En el último informe emitido por ENISA, titulado Paisaje de amenazas a mediados del año 2013, la organización confirmó los resultados del Instituto Ponemon. La firma de seguridad mcafee estimó que el ciberdelito y el espionaje cibernético le están costando a la economía de los EE. UU. $ 100 mil millones por año, y el impacto global es de casi $ 300 mil millones al año. Teniendo en cuenta que el banco mundial estimó que el PIB mundial fue de aproximadamente $ 70,000 millones en 2011, el impacto general de la ciberdelincuencia es del 0.04 por ciento del ingreso mundial, ¡una cifra sorprendente!

“Al utilizar las cifras del departamento de comercio en la relación entre exportaciones y empleos en los EE. UU., Llegamos a una estimación de alto nivel de 508,000 empleos en los EE. UU. Que potencialmente se perdieron debido al ciberespionaje. Sin embargo, al igual que con otras estimaciones en el informe, los números en bruto podrían contar solo una parte de la historia. Si una buena parte de estos trabajos fueran trabajos de manufactura de alto nivel que se trasladaron al extranjero debido a pérdidas de propiedad intelectual, los efectos podrían ser de mayor alcance “.

Los delincuentes cibernéticos están mejorando las formas de no ser detectables y de ser más resistentes en sus estructuras maliciosas para acabar con las operaciones de la policía. Los piratas informáticos están mejorando su infraestructura, por ejemplo, adoptando protocolos de igual a igual, u ocultando las infraestructuras de comando y control en entornos anónimos, como la red tor.

Además, sus datos confirman los resultados de otros análisis. Las actividades delictivas cibernéticas y las ganancias relacionadas están en constante crecimiento, el costo por víctima de delito informático ha aumentado un 50 por ciento y el precio global del delito cibernético del consumidor es de $ 113 mil millones anuales. Ese es el resultado de las preocupaciones que los analistas de seguridad consideran. También afecta el escenario económico global real y las dificultades que enfrentan las empresas.

Estos datos se informaron en el informe norton, un documento considerado como uno de los “estudios de delitos cibernéticos más grandes de consumidores del mundo”, basado en las experiencias autodeclaradas de más de 13,000 adultos en 24 países, con el objetivo de comprender cómo los delitos informáticos afectan a los consumidores y cómo se adoptan. y la evolución de las nuevas tecnologías afecta la seguridad de los consumidores “.

Los expertos de Symantec también han analizado la incidencia de los delitos informáticos en diferentes países de todo el mundo. Como se esperaba, concluye que el delito cibernético no tiene límites, su acción se distribuye a nivel mundial, aunque las diferencias sustanciales están relacionadas con el marco legal local y con el esfuerzo real de las autoridades. La diferencia en el impacto de los delitos cibernéticos también está influenciada por muchos otros factores, incluido el nivel de penetración de la tecnología, la corrupción percibida y la forma de obtener Bitcoin para la libre adopción de mecanismos de defensa. El estudio reveló que el número anual de víctimas se ha estimado en 378 millones. Los países donde el mayor porcentaje de la población son víctimas son Rusia (85%), China (77%) y Sudáfrica (73%). El mayor costo de los delitos cibernéticos del consumidor se registra en los Estados Unidos ($ 38 mil millones), Europa ($ 13 mil millones) y China ($ 37 mil millones).

Las tecnologías que más afectan al sector de TI están relacionadas con los dispositivos móviles y las redes sociales. Ambas áreas están creciendo a un ritmo impresionante, atrayendo a un número creciente de usuarios. Los delincuentes cibernéticos están considerando las plataformas como vectores para los fraudes en línea con mayor interés. El número de delitos basados ​​en dispositivos móviles y redes sociales está aumentando.

El informe norton de 2013 afirma que la falta de mecanismos de autenticación y defensa eficaces es la causa principal de incidentes para los usuarios móviles. Casi la mitad no toma precauciones básicas y una tercera fue víctima de actividades ilegales el año pasado. Lo que es muy preocupante es que, dado el nivel de conciencia de los usuarios con respecto a las amenazas cibernéticas, solo una pequeña parte de los usuarios móviles (26%) ha instalado un software de seguridad y el 57% no está al tanto de la existencia de soluciones de seguridad para entornos móviles. Estos números explican por qué la tecnología móvil es tan atractiva para los delitos cibernéticos. En la mayoría de los casos, los sistemas están totalmente expuestos a amenazas cibernéticas debido a malos hábitos y conductas de riesgo.

“Si esto fuera una prueba, los consumidores móviles estarían fallando. Mientras que los consumidores están protegiendo sus computadoras, existe una falta general de conciencia para proteger sus teléfonos inteligentes y tabletas. Es como si tuvieran sistemas de alarma para sus hogares, pero están dejando sus autos desbloqueados con las ventanas abiertas ”, dijo marian merritt, defensora de la seguridad en Internet, Symantec.

La actividad de delitos cibernéticos afecta las principales tendencias de la informática. Las nuevas oportunidades de negocio, las plataformas móviles, las nubes y las redes sociales se consideran vectores privilegiados para llegar a una amplia audiencia que no es consciente de las amenazas cibernéticas. El informe norton de 2013 destaca la incidencia de los delitos informáticos en las redes sociales. El comportamiento riesgoso de los usuarios es responsable de muchos incidentes. El 12% de los usuarios reveló que alguien ha pirateado su cuenta en el último año. En el 39% de los casos, los usuarios no se desconectan después de cada sesión y el 25% comparte las credenciales de los medios sociales. Uno de cada tres acepta formularios de solicitud de partes desconocidas.

Se dedica un gran interés a la computación en la nube y, en particular, a las soluciones de almacenamiento en la nube que facilitan el archivo y el intercambio de archivos. El 24% de los usuarios utilizan bitcoin chart anual la misma cuenta de almacenamiento en la nube para actividades personales y laborales. El 18% comparte su colección de documentos con sus amigos. Una vez más, los malos hábitos facilitan el delito cibernético. Los servicios en la nube agrupan una multitud de servicios de datos en un solo lugar, por lo que son objetivos atractivos para los piratas informáticos.

Para contextualizar el efecto de los delitos cibernéticos, es interesante considerar los datos disponibles para un país como el Reino Unido. Es una de las naciones con mayor nivel de penetración tecnológica. Los datos publicados en un estudio reciente realizado por expertos en seguridad cibernética en la universidad de Kent son más impactantes. Más de 9 millones de adultos en Gran Bretaña han pirateado sus cuentas en línea, y se revela que el 8% de los cibernautas del Reino Unido han sido víctimas de delitos cibernéticos en el último año. 2.3% de la población reportó haber perdido más de £ 10,000 por estafadores en línea.

En 2011, el gobierno del Reino Unido documentó en un informe oficial que el costo total de la economía de delitos cibernéticos era de £ 27 mil millones al año. El robo de identidad fue el delito más común, que representó £ 1.7 mil millones. A esto le siguieron las estafas en línea, con 1.400 millones de libras. Los delitos cibernéticos en el Reino Unido fueron sumamente insidiosos para las organizaciones, las empresas privadas y las oficinas gubernamentales, que sufrieron altos niveles de espionaje cibernético y robo de propiedad intelectual.

Los medios sociales son un objetivo principal para los delitos informáticos emergentes en el Reino Unido. Las bandas criminales utilizan el código malicioso para explotar las redes sociales en casos de fraude bancario o campañas de phishing. Una nueva tendencia ha surgido en los últimos meses. Los delincuentes utilizan el mismo código malicioso para piratear las cuentas de las víctimas, para la creación de “me gusta” de redes sociales falsas que podrían usarse para generar rumores en una empresa o persona.

“Parece que el crimen en línea tiene un claro impacto en la vida de los ciudadanos promedio del Reino Unido, ya que sus cuentas y credenciales se ven comprometidas significativamente y, en algunos casos, varias veces. Es posible que el crimen cibernético aún no haya afectado a una gran parte del público británico, pero los ataques exitosos tienden a causar un daño financiero sustancial “, dijeron el Dr. Julio Hernández Castro y la Dra. Ekeke Boiten, del centro interdisciplinario de la Universidad de Kent para la investigación de seguridad cibernética. La ciberdelincuencia como servicio

Los términos “ataque como servicio”, “malware como servicio” y “fraude como servicio” se utilizan para calificar los modelos de venta en los que los cibercriminales venden o alquilan a sus colegas al servicio de piratería y Código malicioso, para realizar actividades ilegales. El concepto es revolucionario, el mercado negro ofrece infraestructuras completas para el servicio de malware (hospedaje a prueba de eGBullet o alquiler de máquinas comprometidas pertenecientes a enormes redes de bots) y servicios de outsourcing y asociaciones, incluido el desarrollo de software, servicios de piratería y, por supuesto, asistencia al cliente .

La mayoría de estos servicios se presentan en la economía clandestina, basada en un modelo de suscripción o tarifa plana, lo que los hace convenientes y atractivos. El costo principal de organizar actividades delictivas se comparte entre todos los clientes. De esta manera, los proveedores de servicios podrían aumentar sus ganancias, y los clientes se beneficiarían de una reducción razonable de sus gastos, con el conocimiento necesario para administrar negocios ilegales.

Fortinet presentó uno de los estudios más interesantes propuestos sobre ofertas de delitos cibernéticos en diciembre de 2012. El informe elaborado por la empresa de seguridad describe el modelo de “crimen como servicio” en particular, y proporciona una lista detallada de precios para la piratería principal. servicios ofrecidos en “ataques como servicio”, con algunos datos interesantes:

El centro europeo de ciberdelincuencia (EC3) en europol y la alianza internacional de protección de la seguridad cibernética (ICSPA) presentaron en un estudio titulado Proyecto 2020: Escenarios para el futuro de la ciberdelincuencia. Evaluaron un escenario bajo tres perspectivas diferentes, desde el punto de vista individual, de la empresa y del gobierno.

• El pensamiento convencional de la protección y el control absoluto de la propiedad intelectual puede conducir a un control condicional, ya que algunos gobiernos pueden volverse moderados en responder al acceso cada vez más frecuente (legal e ilegal) a la propiedad intelectual. (sin embargo, los gobiernos improbable cambien el pensamiento tradicional, pueden poner en práctica políticas que se mueven con los golpes de un riesgo cada vez mayor de robo de propiedad intelectual, en lugar de poner una pelea).

En el próximo año, casi todas estas amenazas cibernéticas continuarán preocupando a las autoridades. Las principales pérdidas serán atribuibles a actividades de ciberespionaje y sabotaje. Las pymes serán las más afectadas por los delitos cibernéticos. Por eso es necesario que las estrategias cibernéticas de los gobiernos incluyan una serie de contramedidas de mitigación para las principales amenazas cibernéticas. La infraestructura crítica y los sistemas de defensa representarán objetivos privilegiados para los delincuentes cibernéticos y los piratas informáticos patrocinados por el estado. Las dos categorías de atacantes serán difíciles de distinguir en el ciberespacio caótico.

Los datos proporcionados por las empresas de seguridad sobre el impacto global de los delitos cibernéticos son solo una estimación en bruto en mi opinión. Podrían darle al lector solo una idea básica del daño general causado por actividades ilegales. Analizar el ecosistema de delitos cibernéticos es una tarea muy compleja, debido a la multitud de entidades involucradas y sus diferentes medios y métodos. Por ejemplo, considere un grupo de delincuentes cibernéticos que realizan ataques patrocinados por el estado contra objetivos estratégicos, como el equipo de mercenarios cibernéticos descubierto por investigadores en el laboratorio kaspersky, icefog. El equipo de icefog es responsable de una gran campaña de espionaje cibernético que tuvo lugar en 2011, contra el parlamento japonés y docenas de agencias gubernamentales y empresas estratégicas en Japón y Corea del Sur.

Lo único que sin duda surgió de este análisis es que, con un crecimiento exponencial de la actividad criminal cibernética y los costos relacionados, es una lucha desafiante que podría ser ganada por la policía y los gobiernos. Esto se puede hacer con la aplicación de alerta de precios de bitcoin con el desarrollo de estrategias de mitigación adecuadas y un marco legal común reconocido y aplicado globalmente a través del intercambio de información obtenida de investigaciones realizadas por varias agencias. Referencias

banner