Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
El peligro de ciberataques está aumentando para las organizaciones en todos los sectores a medida que el mundo se vuelve más dependiente de la tecnología e interconectado. Las circunstancias cambiantes debido a los tumultuosos acontecimientos mundiales están brindando a los malos oportunidades de oro para beneficiarse del delito cibernético, y no dudan en actuar. Al igual que cualquier otro negocio, los equipos de ciberdelincuencia han evolucionado sus modelos comerciales para maximizar sus oportunidades de crecimiento y han realizado ajustes en sus estrategias debido a las fluctuaciones del mercado, la innovación de la industria y los eventos mundiales. Pero a diferencia de las empresas legítimas, su mercado es la Dark Web, y el éxito de su organización siempre requiere el fracaso de otra organización. Aunque la web oscura puede no ser tan popular como hace unos años, el peligro que presenta para las empresas no ha disminuido.
La cuna del ciberdelito, la web oscura es donde comienzan algunas de las amenazas existenciales más desagradables para las organizaciones , incluido el ransomware , la piratería y el phishing. También es el mercado que utilizan los malos actores para obtener activos para ataques cibernéticos como credenciales y malware. En un mundo de incertidumbre económica, el cibercrimen es un sector en auge, y eso no es una buena noticia para nadie más que para los malos. Eche un vistazo a algunas razones convincentes por las que vigilar los riesgos potenciales que surgen de la Dark Web siempre es una decisión inteligente.
La actividad de la web oscura ha crecido constantemente en los últimos dos años. Si bien no todos los que usan la web oscura lo hacen con fines nefastos, es seguro decir que eso es exactamente lo que muchos usuarios de la web oscura están haciendo.
Las credenciales son un producto de moda en la Dark Web. Si bien la mayoría de los pares de nombre de usuario y contraseña llegan al mercado a través de violaciones de datos, vale la pena que las organizaciones recuerden que los malos actores no siempre provienen del exterior. Las acciones internas maliciosas, como la venta de credenciales, dan como resultado aproximadamente el 25 % de las filtraciones de datos . Cuanto más privilegiada sea la credencial de un usuario, más daño puede causar en las manos equivocadas. Las personas internas altamente privilegiadas o súper maliciosas conocen las capacidades de las medidas de seguridad y el equipo de seguridad de su empleador y cómo manipular o eludir las medidas de seguridad automatizadas y basadas en software para evitar la detección. El interno súper malicioso representó el 32% de los incidentes internos maliciosos investigado en 2021. El volumen de datos negociados en la web oscura creció en 2021. Estar atento a los usuarios que venden sus credenciales en los mercados en auge de la web oscura es un movimiento poderoso para reducir el riesgo.
Las credenciales de usuario son la llave que abre la puerta a los sistemas y datos de una organización, lo que hace que el compromiso de las credenciales sea un camino rápido hacia una filtración de datos o algo peor. Se estima que el 60% de las violaciones de datos involucraron el uso indebido de credenciales en 2021. Desafortunadamente, es demasiado fácil para los malos actores obtener credenciales. Aproximadamente 15 mil millones de inicios de sesión únicos están circulando en la web oscura en este momento, y es probable que la organización promedio ahora tenga 17 conjuntos de detalles de inicio de sesión expuestos en la web oscura. Incluso las credenciales que pertenecen a 133,927 ejecutivos de Fortune 1000 de nivel C son accesibles en los mercados de la web oscura.
Una de las principales razones por las que vale la pena mantener la conciencia sobre la exposición potencial de las credenciales en la Dark Web es que el riesgo sigue creciendo . Ha habido un aumento del 429 % en la cantidad de detalles de inicio de sesión corporativos con contraseñas de texto sin formato expuestas en la web oscura desde 2020. Agregando combustible al fuego, las personas simplemente no dejan de reutilizar y reciclar contraseñas, reutilizando con frecuencia las mismas entre sus negocios y cuentas personales. Un sorprendente 82 % de los trabajadores admitió que a veces reutilizaba las mismas contraseñas y credenciales. Esa propensión a reutilizar contraseñas aumenta el riesgo de compromiso de credenciales para sus empleadores, porque cada reutilización es una oportunidad para que esa contraseña se vea comprometida. Se estima que el 60% de las contraseñas que aparecieron en más de una brecha en 2020 fueron reciclados o reutilizados.
Fuente: Id Agent