De acuerdo con el informe Fraud Beat 2022 realizado por Appgate, el 81% de las instituciones financieras percibe que el número de incidentes se ha mantenido igual o ha aumentado; mientras que el 78% indicó que los controles antifraude son una de las características más deseadas para el cliente en las plataformas digitales.
“Siguiendo la tendencia de los últimos años, el número de incidentes continúa en aumento, mostrando además una sofisticación en las formas usadas para afectar los sistemas de las organizaciones. Las estrategias fraudulentas aprovechan el trabajo remoto y el aumento de usuarios como una superficie de ataque mucho más amplia, masiva y efectiva”, comentó David López, vicepresidente de ventas para Latinoamérica de Appgate.
El “Fraud Beat 2022” también reveló los datos alrededor de los métodos más usados por los cibercriminales y objetivos por los que los atacan a organizaciones de todo tipo y tamaño. Algunos de estos son:
● Phishing: También conocido como Ingeniería social, representa el 80% de los incidentes reportados. Esta modalidad es considerada como una de las principales amenazas cibernéticas, ya que el 74% de las organizaciones en Estados Unidos ha experimentado un ataque de este tipo y pueden llegar a causar pérdidas de aproximadamente USD $17.700 por minuto. En Latinoamérica se estima que más de 80.000 personas son objeto de estafas bajo la suplantación de identidad, exponiendo información personal y corporativa.
“Los cibercriminales también han optado por usar otro tipo de medios, como las llamadas telefónicas (Vishing), el intercambio o duplicación de tarjetas SIM, y hasta códigos QR con URL fraudulentas para suplantar identidad y robar todo tipo de información. Esto ha impactado principalmente a empresas SaaS y a la Industria Financiera, reportando el 29,1% y el 17,8% de los casos de phishing respectivamente”, mencionó David López.
● Credenciales robadas: Este tipo de información sigue siendo uno de los principales objetivos de búsqueda de los cibercriminales, ya que en el 100% de los casos se obtienen ganancias económicas. En el informe se reveló que el 61% de las fugas de datos tuvieron origen en las credenciales vulneradas y el 25% de las fugas provinieron de estos datos robados.
Aunque es recomendable distintas contraseñas y no compartirlas con nadie, ante este tipo de incidentes la mejor solución es estar a la vanguardia con métodos mucho más seguros como la autenticación multifactor o la implementación de biometría del comportamiento.
● Ransomware: El secuestro de datos es uno de los ciberataques que más impacto genera en las organizaciones con 700 millones de ataques registrados en 2021. En el 20% de los casos comienzan por una fuga de datos y resulta prácticamente imposible recuperarse de este tipo de situaciones.
Actualmente estos incidentes pueden derivar en grandes pérdidas de dinero redondeando los USD $4.62 millones, pero se estima que para el 2031 el monto alcance los USD $265 mil millones. En Latinoamérica esta cifra promedio fue de $2.56 millones de dólares, un 52% más a comparación del 2020. Ejemplo de estos ciberataques han sido los casos de JBS, Colonial Pipeline, Kronos y Kseya.
● Ataques móviles: Los dispositivos como celulares o tablets han ocupado un lugar indispensable en la vida de las personas, motivo por el que los criminales también se han enfocado en el uso de aplicaciones móviles, mensajes SMS y códigos QR de origen fraudulento, para efectuar ciberataques. El 41% de las compañías de servicios móviles ha notado un incremento de incidentes en este tipo de canales, y el 23% registró un aumento en el número de cuentas falsas que se hacen pasar como clientes.
David López agregó que, “el auge de la banca móvil y el uso de aplicaciones P2P, han hecho que el número de malwares diseñados para estos dispositivos se mayor, detectándose 156.710 troyanos de banca móvil solo en 2020”.
El 50% de las empresas consideran que se están quedando atrás ante las capacidades de los atacantes. Ante este creciente escenario de riesgo, el informe revela que las soluciones en las que más se espera invertir son: la Inteligencia Artificial y el Aprendizaje Automático (41%); la Autenticación Multifactor (31%); los Sistemas de detección y monitoreo de fraudes (27%); y el Monitoreo de transacciones (27%).
“La forma más eficiente de hacer frente al accionar de los cibercriminales es invertir en infraestructura tecnológica enfocada en la filosofía Zero Trust que cuente con soluciones Perímetro Definido por Software (SDP) y Protección contra Amenazas Digitales (DTP). Además, es indispensable que hoy en día las organizaciones cuenten con un enfoque estratégico, alineando sus capacidades de prevención de fraude y educación de los empleados, colaboradores y consumidores, para ofrecer mayor protección a sus clientes y operaciones”, concluyó el ejecutivo.
