Los cibercriminales utilizan malware, bots, así como otros tipos de amenazas cada vez más sofisticadas, para atacar a las empresas con muy diversas finalidades. Las intenciones que se esconden detrás de estos ataques pueden ser desde las ganancias económicas o la interrupción de las operaciones de negocio, hasta el robo de datos o incluso ataques tras los que existen motivaciones políticas. En cualquier caso, estos ataque generan millones de euros de pérdidas cada año a las empresas.
A pesar de que las empresas tienen cada vez más conciencia sobre la importancia de aplicar protecciones preventivas para salvaguardar sus activos más importantes, muchas de ellas no cuentan con una protección avanzada contra ataques más potentes.
que cada vez tienen más conciencia de la importancia de aplicar protecciones preventivas para salvaguardar sus activos más importantes. Sin embargo, aunque la mayoría de compañías tienen importantes barreras de seguridad físicas, como firewalls o soluciones IPS, menos de la mitad cuentan con una protección avanzada para ataques más potentes.
Precisamente para dar a conocer cómo afecta el cibercrimen a los usuarios de Internet y cómo la adopción y evolución de las nuevas tecnologías impacta en la seguridad de las personas, Norton, una de las compañías líderes en soluciones de seguridad para Internet, ha revelado los datos del Estudio Sobre Cibercrimen Norton 2012. Los resultados extraídos se han obtenido de una muestra de 13.000 internautas adultos en 24 países y calculan que el coste directo del Cibercrimen asciende a nada menos que 85.000 millones de euros tan sólo en los últimos 12 meses, para que nos podamos hacer una idea de la importancia que tiene la seguridad en Internet.
Algunos datos que ponen de manifiesto la necesidad por parte de particulares y empresas de poner los medios necesarios para evitar la propagación de los ataques es que, por ejemplo, cada segundo, 18 adultos son víctimas del cibercrimen, lo que resulta en más de un millón y medio de víctimas cada día en todo el mundo. Las pérdidas medias por víctima son de 152€ en todo el mundo en costes financieros directos. En los últimos 12 meses, un estimado de 556 millones de adultos en el mundo han experimentado el cibercrimen en alguna medida, cifra que supera a la población total de la Unión Europea. Este dato refleja que el 46% de los internautas adultos han sido víctimas del cibercrimen en los últimos 12 meses.
El informe realizado por Norton muestra también la proliferación de nuevas formas de cibercrimen. Es el caso de las que surgen en las redes sociales y los dispositivos móviles, plataformas cada vez más populares entre los usuarios y, por tanto, más susceptibles de ser atacadas. En concreto, uno de cada cinco adultos (21%) ha sido víctima o bien de cibercrimen en redes sociales o a través del dispositivo móvil; y el 39% de los usuarios de redes sociales han sido víctimas de cibercrimen social
El Informe sobre Cibercrimen de Norton 2012 también revela que la mayoría de los usuarios de internet toman las medidas básicas para protegerse de ataques y proteger toda su información personal, como puede ser eliminar correo online sospechoso y siendo cuidadosos con la información que comparten online. Sin embargo, otras precauciones fundamentales están siendo ignoradas, ya que el 40% no utiliza contraseñas seguras o no cambia su contraseña con frecuencia, y más de un tercio no confirma si el icono del candado en el navegador está activo cuando introducen información personal como datos bancarios.
Más de un cuarto (27%) de los internautas adultos informa que se les ha notificado que su contraseña del correo electrónico ha sido cambiada. Dado que las personas envían, reciben y almacenan desde fotografías personales (50%), correos y documentos relacionados con el trabajo (42%), hasta datos bancarios (22%) y contraseñas para otras cuentas en la red (17%), esas cuentas de correo electrónico pueden ser una puerta de acceso potencial para los delincuentes que buscan información personal y comercial, lo cual puede supone pérdidas enormes para las empresas.
En la siguiente infografía, podemos ver las cifras del cibercrimen y cómo se reparten:
Enlace: Estudio sobre Cibercrimen Norton 2012
Contenidos relacionados
El fraude financiero, el principal objetivo de los 'ataques dirigidos' a empresasLos hackers se han convertido en una fuente muy importante de riesgo para las empresas. De los ataques dirigidos a empresas, el fraude financiero se ha convertido en el objetivo principal que persiguen los hackers. Las principales consecuencias de dichos ataques se traducen en importantes interrupciones en los negocios, así como la pérdida de información muy relevante, incluyendo datos confidenciales y de propiedades intelectual. Según el informe «El impacto del cibercrimen en las empresas»que ha hecho púbico Check Point, líder en soluciones de seguridad para Internet, el 65% de las empresas que han experimentado ataques dirigidos señalan que el fraude financiero era el propósito prioritario de los hackers. El informe revela también que las empresas reciben una media de 66 nuevas tentativas de ataque por semana, con un coste por cada incidente culminado con éxito por parte de los hackers de entre 100.000 dólares y 300.000 dólares. Entre la lista de las principales amenazas, son los ataques de ‘Denegación de Servicio’ (DoS) los que las propias compañías encuestadas indican como el mayor riesgo para la seguridad al que se hayan expuestas. ...
-
Sólo una de cada cuatro empresas forma en seguridad a sus empleados
Un informe publicado por Check Point, líder en soluciones de seguridad para Internet, pone de manifiesto que sólo una de cada cuatro empresas ofrece formación en seguridad a sus empleados. A pesar de que la mayoría de organizaciones encuestadas reconocieron que tienen un alto riesgo de ataques de ingeniería social, tan sólo un 26% de ellas forma en esta importante materia a sus empleados, y aún más, el 34% afirma no haber absolutamente nada respecto a este tema. Actualmente, los ataques de ingeniería social contra empresas e instituciones están a al orden del día y caca vez utilizan más las redes sociales para recopilar información personal y profesional de los individuos y de este modo atacar a las compañías desde el nivel más accesible, el del empleado. Una de las brechas de seguridad más publicitadas hace unos meses, el caso de RSA, ya ponía de manifiesto cómo un ataque de phising puede lograr su éxito si va enmascarado en un correo electrónico para un empleado del departamento de Recursos Humanos y lleva como asunto “Plan de Contratación”. Sin embargo, a pesar de este ejemplo tan claro que demuestra que los hackers no descansan ...