Estadísticas y tendencias de ciberseguridad para el 2021

En 2020 fue un año de primera línea de agua, con un sinfín de transformaciones imprevistas en el ámbito de la ciberseguridad. Los consultores de Internet de TI han abocado los datos para intentar desenmascarar las amenazas emergentes. En 2021 se han identificado las siguientes estadísticas y tendencias de ciberseguridad.

Durante muchos años, los consultores de ciberseguridad han actuado bajo los auspicios del departamento de TI. Actualmente, los consultores de seguridad de TI disfrutan de una importancia, autonomía y credibilidad mucho mayores, debido a las amenazas sin precedentes que supone la industria.

No se puede confundir el alto valor que los profesionales de la ciberseguridad aportan a las empresas. PricewaterhouseCoopers (PwC) llevó a cabo una amplia investigación, mediante la encuesta Global Digital Trust Insights 2021, con 3.249 empresas y ejecutivos de TI que fueron encuestados sobre el estado de la industria. Naturalmente, estos consultores de seguridad informática y oficiales de alto nivel hacen que sea un punto comprobar la seguridad del puesto de todas las comunicaciones en línea de sus empresas.

Esto es más fácil de decir que de hacer, dada la ubicuidad del hardware BYOD (llevar su propio dispositivo) a las empresas. Aunque la reducción de costes es una prioridad, el mantenimiento de unos estándares de seguridad no es negociable. Es por estas razones que los consultores de seguridad buscan mecanismos de protección eficaces para defender las defensas de las empresas.

Soluciones potentes, tales como complementos y extensiones basadas en la comunidad, tales como MyWOT, hacen una ronda como una de las medidas de seguridad preferidas en 2021. Esta solución en particular bloquea el contenido perjudicial, marca los sitios web y las aplicaciones sospechosos y, en general, asegura las sesiones en línea.

Entre los ejecutivos de la industria que fueron encuestados en la encuesta se incluyen los CIO, C-Suite Officers, CFO, CISO y CEO. La encuesta se llevó a cabo en julio y agosto de 2020. Según el desglose, aproximadamente el 55% de los encuestados eran ejecutivos de alto nivel en grandes empresas, con un valor de 1.000 millones de dólares + en ingresos. De estos encuestados, el 15% formaba parte de empresas que generaban ingresos anuales de más de 10.000 millones de dólares.

Los encuestados provienen de diversas industrias, en particular la energía, los servicios públicos y los recursos (8%), la salud (8%), la fabricación industrial (19%), los servicios financieros (19%), los mercados minoristas y de consumo (20%), tecnología, medios de comunicación y telecomunicaciones (22%). La mayoría de los encuestados provienen de Europa occidental (34%), los Estados Unidos y Canadá (29%) de la región Asia-Pacífico (18%), América del Sur (8%), Europa del Este (4% ), Oriente Medio (3%) y en toda África (3%).

¿Cuáles son las principales estadísticas y tendencias?

• Las cuentas de usuarios inactivos son más de 1.000 entre el 58% de los países encuestados. Según el informe de riesgo de datos de servicios financieros de varon 2021, 4 de cada 10 empresas de la encuesta presentaban más de 10.000 usuarios inactivos. Esto supone un riesgo importante e inminente para la seguridad de las empresas.

Estas cuentas inactivos sirven de fácil acceso a los ciberdelincuentes para piratear el sistema principal y los servidores de una empresa. La solución fácil es simplemente desautorizar todas las cuentas inactivas o eliminarlos completamente del sistema.

• El 2021, se espera que los costes de la actividad cibercriminal superen los 6 billones de dólares sólo en daños. Así lo informó Cybersecurity Ventures. Además, la ciberdelincuencia mundial aumentará notablemente hasta los 10,5 billones de dólares anuales durante los próximos cuatro años. El tamaño y el alcance de estos daños deben verse en perspectiva. Piense que todo el producto interior bruto de EEUU fue de 21,44 billones de dólares en 2020.
• La mayoría de las violaciones y piraterías de datos estaban motivadas por el dinero. El Informe de investigaciones de incumplimiento de datos de Verizon (VDBIR) de 2020 confirmó lo tanto entre los actores, piratas informáticos y usuarios insultos motivados por robar datos sensibles para obtener beneficios monetarios.

El 86% de las infracciones fueron motivadas por dinero y el 58% de las víctimas que identificaron los informes tenían datos personales comprometidas durante estos ataques. El principal de los problemas era la información de identificación personal.

• Se espera que los daños causados ​​por ransomware superen los 20.000 millones de dólares este año. El ransomware es una práctica nefasta mediante la cual los piratas informáticos explotan las lagunas de los sistemas informáticos de los usuarios para hacerles rescatar. Según el Informe ARCserve, los daños causados ​​por el ransomware serán 57 veces más que hace siete años en 2015.

Como caso concreto, la explotación EternalBlue se utilizó en varios ataques, en particular WannaCry con daños en dólares americanos de 4 millones de dólares y NotPetya con daños en dólares estadounidenses de 10 millones de dólares. En el caso de EternalBlue, este exploit fue desarrollado por la NSA y enviado a un grupo de piratas informáticos en 2017. Este ransomware explota las vulnerabilidades de ejecución a los servidores Windows.

¿Cuáles son algunas de las predicciones de ciberseguridad para el 2021?

• Los ataques a la cadena de suministro continuarán
• Los ataques de ransomware crecerán en tamaño, alcance y complejidad
• C-Suite centrará una enorme energía en la gestión de parches
• Las empresas deberán ajustarse en función de los cierres y de los trabajadores remotos
• La autenticación multifactor (2FA) evolucionará a un ritmo sin precedentes este año
• La informática basada en la nube se enfrentará a un enorme ataque de ciberseguridad en 2021
• Los principales objetivos de ciberseguridad incluirán la construcción, la energía, la minería y el transporte

Estas predicciones forman parte de un conjunto de preocupaciones sobre ciberseguridad mucho mayores. Lo más destacado es la baja tasa de procesamiento entre estos organismos entre las agencias de seguridad informática estadounidense. Se estima que sólo el 0,05% de los ataques de ciberseguridad detectados serán procesados.

El Centro de denuncia por delitos en Internet (IC3) está inundado continuamente de llamadas sobre delitos cibernéticos, pero hay 3 áreas que dificultan la persecución, sobre todo la legalidad de las actividades que actualmente no se pueden aplicar con ninguna legislación, la jurisdicción donde se desarrollan las actividades de delincuencia cibernética. lugar y la falta de informes en general.

Un 300% de crímenes informáticos reportados al FBI

Aunque el Centro de denuncias sobre delitos informó de un aumento del 300% de la actividad cibercriminal reportada durante el 2020, las cifras reales son notablemente más altas. Tenga en cuenta que el 14 de enero de 2020 todos los dispositivos Windows que ejecutan Windows 7 cumplieron con eficacia. No se admiten parches adicionales, lo que hace que las vulnerabilidades de seguridad sean una realidad para todos los sistemas operativos Windows 7. En otras palabras, todos los ordenadores, portátiles y tabletas con Windows 7 son efectivamente persona non grata.

Por supuesto, gran parte de las amenazas que se ven desarrollando en 2021 se relacionan con problemas de ciberseguridad de Ransomware. A finales de este año, se espera que los daños mundiales superen los 21.000 millones de dólares. Para combatir el flagelo, se estima que 9/10 departamentos de TI han implementado restricciones al acceso a Internet para protegerse de los ataques de Ransomware.

Aunque Ransomware es una lista de prioridades sólo altas, tampoco se debe superar el malware. En enero de 2021 se encontraron un total de 15.224 millones de nuevas aplicaciones de software malicioso. Estos representan un peligro claro y presente para las empresas a nivel mundial. El problema del software malicioso es que la mayoría es polimórfico. Esta es una característica del software malicioso que le permite cambiar el código fuente para evitar la detección.