BAQUIA

Los ciberdelincuentes utilizan el GDPR como estrategia de extorsión

Todavía no ha entrado en vigor el GDPR y los cibercriminales ya lo utilizan como estrategia de extorsión. Así al menos lo pone de manifiesto el estudio La paradoja de las ciberamenazas de Trend Micro Incorporated en el que se afirma que los ciberdelincuentes han abandonado cada vez más los kits de exploits y las tácticas de pulverizado en favor de ataques más estratégicos diseñados para mejorar el retorno de la inversión. En base a esta tendencia, es probable que algunos intenten llevar a cabo extorsiones económicas a las empresas determinando primero la multa de GDPR que podría resultar de un ataque, y luego exigir un rescate de menor cuantía que esa multa, que los CEO podrían optar por pagar.

El informe también revela: un aumento del 32% de nuevas familias de ransomware de 2016 a 2017; la duplicación de los intentos de ataques BEC entre la primera y la segunda mitad de 2017; y un creciente índice del malware para minar criptomonedas, que alcanzó un máximo de 100.000 detecciones en octubre.

Los dispositivos IoT vulnerables también suponen un gran riesgo de seguridad en varias tendencias de amenazas. Trend Micro detectó más de 45,6 millones de eventos de minería de criptomonedas durante el año, lo que representa un gran porcentaje de todos los eventos de IoT observados. Las vulnerabilidades de software también siguieron siendo un objetivo, con 1.009 nuevos fallos descubiertos y divulgados en 2017 a través de Zero Day Initiative de Trend Micro y sus más de 3.500 investigadores independientes de whitehat.


Compartir en :


Noticias relacionadas




Comentarios