El 55% de los ciberataques a empresas están provocados por bandas organizadas, que actúan con una estructura profesionalizada para obtener principalmente beneficios económicos, según el informe ‘Data Breach Investigations Report 2020’, elaborado por Verizon con la colaboración de la empresa española de ciberseguridad S21sec

El lucro es el mayor motivo de los ciberataques a organizaciones, por delante del espionaje corporativo. El 70% de los ciberataques no se despliegan desde la organización, sino que los realizan agentes externos.

«La motivación de un ciberataque casi siempre es económica. En otras ocasiones, el atacante lo que busca es el robo de credenciales (37%), pero esto se debe a que probablemente dichas credenciales constituyen la mejor forma de desplegar un ataque mucho más complejo», explica Igor Unanue, CTO de S21sec.

Los ciberdelincuentes tienden a ser organizados y pacientes, planifican a medio y largo plazo, con ataques múltiples y prolongados en el tiempo. «Analizamos más de 25.000 malware cada día y hemos llegado a encontrar algunos ataques, en 2019, que dan hasta 69 pasos para terminar consiguiendo su objetivo», destaca Unanue. «Cuando los ataques tienen éxito, el botín está entre los 1.000$ y los 100.000$», recalca.

El ‘ransomware’ representa el 27% de los incidentes de ‘malware’, que es el responsable del 18% de las organizaciones bloqueadas.

Las víctimas preferidas por los ciberdelincuentes son el sector público, la industria -en aumento-, y el sector sanitario.  También se ha percibido un incremento de los ataques a las aplicaciones web, el 43% de las infracciones, más del doble que en el año anterior.

Los métodos comunes para atacar aplicaciones web son el uso de credenciales robadas o forzadas (80%) y la explotación de vulnerabilidades para obtener acceso a información sensible (20%).