La investigación presentada en la reciente Conferencia RSA sugiere que los ciberdelincuentes están sentados colectivamente sobre un imperio económico generando $ 1.5 trillones en ingresos anuales. Dado el nivel de inversión requerido para lanzar ataques de ciberseguridad, se puede suponer que este puede ser uno de los emprendimientos ilícitos más rentables del planeta.
El informe Web of Profit publicado por el Dr. Mike McGuire, profesor senior de criminología en la Universidad de Surrey y patrocinado por Bromium, un proveedor de software de seguridad de endpoints, señala que $ 1.5 billones es aproximadamente igual al producto interno bruto de Rusia. De hecho, si el delito cibernético era un país, el informe estima que tendría el decimotercer PIB más alto del mundo.
El informe asigna los $ 1.5 trillones en ingresos generados por ciberdelincuentes de la siguiente manera:
- $ 860 mil millones – Mercados en línea ilícitos / ilegales
- $ 500 mil millones – Robo de secretos comerciales / IP
- $ 160 mil millones – Comercio de datos
- $ 1,6 mil millones – Crimeware-as-a-Service
- $ 1 mil millones – Ransomware
El hecho de que el cibercrimen se haya convertido en un gran negocio puede no sorprender a la mayoría de los profesionales de ciberseguridad. Pero muestra a lo que se enfrentan los profesionales de ciberseguridad. La mayoría de los presupuestos de TI son porcentajes de un solo dígito de los ingresos que genera una organización. La mayoría de los presupuestos de seguridad cibernética son a su vez un porcentaje de un dígito del presupuesto de TI. Rápidamente se hace evidente cuán grande es la brecha entre las defensas de ciberseguridad que una organización puede montar y los recursos que los cibercriminales organizados ahora tienen a su disposición.
Al igual que cualquier negocio bien administrado, las personas que manejan estos imperios criminales están reinvirtiendo las ganancias para hacer crecer el negocio. El informe sugiere que los ciberdelincuentes en promedio reinvierten el 20 por ciento de sus ingresos en sus operaciones, o aproximadamente $ 300 mil millones al año. Esto puede explicar por qué parece haber más casos de ciberdelincuentes que aprovechan los algoritmos de aprendizaje automático para descubrir vulnerabilidades más rápido, pero también para ajustar ataques de ingeniería social dirigidos a individuos específicos.
El informe sugiere que la mayoría de los logros obtenidos ilícitamente por el delito cibernético están en manos de las personas que crean las plataformas que permiten lanzar estos ataques a escala industrial. El informe estima que los piratas informáticos individuales solo ganan alrededor de $ 30,000 por año. Por el contrario, los llamados gerentes pueden ganar hasta $ 2 millones por trabajo.
El informe también confirma que la automatización habilitada por las plataformas industrializadas para lanzar ataques de ciberseguridad está reduciendo el costo del lanzamiento de ataques. Los precios para diferentes tipos de ataques de ciberseguridad son los siguientes:
- Exploits de Adobe de día cero, hasta $ 30,000
- Exploit de iOS de día cero, $ 250,000
- Kit de explotación de malware, $ 200- $ 600 por exploit
- Blackhole exploit kit, $ 700 por un mes de arrendamiento, o $ 1,500 por un año
- Spyware personalizado, $ 200
- Servicio de simulación de SMS, $ 20 por mes
- Hacker de alquiler, alrededor de $ 200 por un «pequeño» truco
La cantidad precisa de ingresos que generan los cibercriminales puede no ser tan relevante para el profesional de ciberseguridad promedio. Pero sí indica que los ciberdelincuentes pueden permitirse controlar el costo de los ataques cibernéticos incluso más bajo de lo que son ahora. Existe una correlación directa entre el costo del lanzamiento de esos ataques y el volumen de ataques que los profesionales de ciberseguridad pueden esperar ver. Los ciberdelincuentes, por desgracia, tienen el lujo de tener que estar en lo cierto una sola vez. Los profesionales de la ciberseguridad deben tener razón todo el día todos los días, por lo que si el volumen de ataques sigue aumentando, las probabilidades de que los profesionales de la ciberseguridad se mantengan en contra de ellos.
La única forma de combatir esas amenazas de manera efectiva es que los profesionales de ciberseguridad y sus colegas de TI se unan en la nube. Los algoritmos de aprendizaje automático y otras formas de inteligencia artificial (IA) deberían ayudar incluso a esas probabilidades en el futuro. Pero esos algoritmos solo funcionan cuando se exponen a una gran cantidad de datos a partir de los cuales pueden discernir patrones. El único lugar donde se puede recopilar y analizar efectivamente esa cantidad de datos es la nube . En efecto, estamos siendo testigos de la industrialización de la ciberseguridad. Las organizaciones de TI que todavía dependen de los procesos manuales heredados para defenderse en esta nueva era de ciberseguridad industrial deberían considerarse advertidos.
Fuente: https://blog.barracuda.com/