La exposición y la resistencia del Reino Unido a los ciberataques

El mundo interconectado nos brinda innumerables oportunidades y comodidades. Desde compras en línea hasta banca electrónica o algo tan simple como pedir una pizza, todo esto es posible gracias a Internet. Sin embargo, estas comodidades no están libres de riesgos, Internet también tiene un lado más oscuro. Se predice que el delito cibernético podría costarle a la comunidad mundial hasta 5,4 billones de libras esterlinas anuales para 2021. Sin embargo, no todas las partes del mundo están igualmente expuestas a los ciberataques, lo que plantea la pregunta: ¿Cuán expuesto está el Reino Unido?

Las iniciativas y medidas en curso del gobierno del Reino Unido para combatir el delito cibernético desempeñan un papel clave en su reciente clasificación como la decimotercera país menos expuesto a ciberataques a nivel mundial, además de estar entre los diez primeros en Europa, en el octavo lugar. Si bien aquellos que residen en el Reino Unido pueden respirar aliviados, esto no significa que el Reino Unido sea inmune.

Las mayores amenazas a las que se enfrenta el Reino Unido

Las técnicas de piratería que aprovechan las credenciales robadas o las vulnerabilidades conocidas dominan los tipos de ataques en EMEA.

Según Verizon’s Informe de investigaciones de filtración de datos de 2020, El 42 por ciento de las violaciones de datos de aplicaciones web son causadas por credenciales robadas, por lo que el atacante recopila detalles de inicio de sesión comprometidos, ya sea a través de phishing o malware para luego obtener acceso a una cuenta o plataforma en línea. Como era de esperar, el 56 por ciento de los datos expuestos en violaciones de datos cae en la categoría de credenciales, lo que eleva la importancia de software de protección.

Fuente: Informe de investigaciones de filtración de datos 2020 de Verizon

En particular, en 2020 los ciberdelincuentes se dirigieron a servidores de correo electrónico externos, así como a aplicaciones críticas para el negocio.

Por cierto, el 27 por ciento de los incidentes de malware fueron ransomware, que Empresas de ciberseguridad predice que causará costos de daños de £ 16 mil millones para 2021, lo que equivale a 57 veces más que en 2015, lo que lo convierte en el tipo de ciberataque de más rápido crecimiento.

La segunda táctica utilizada – explotando vulnerabilidades – representa el 20 por ciento de las infracciones en EMEA, donde un atacante obtiene acceso a datos o un sistema o reutiliza un servidor con intenciones maliciosas. Verificar sitios web o software externos en busca de vulnerabilidades, así como protocolos de seguridad faltantes, como la autenticación multifactor, es clave para minimizar su exposición.

Sorprendentemente, no solo deben preocuparse las amenazas externas, sino también las internas. Los actores internos representan el 13 por ciento de todas las filtraciones de datos con el 70 por ciento de todos los actores de amenazas impulsados ​​por ganancias financieras, seguidos por el espionaje (22 por ciento).

¿De dónde se originan los ciberataques?

Dado que la naturaleza misma del delito cibernético trasciende las fronteras internacionales, los actores cibernéticos a menudo enmascaran su identidad para permanecer completamente anónimos, lo que puede dificultar la identificación de los responsables de los ataques. Sin embargo, ha sido informó por el Centro Nacional de Seguridad Cibernética que un número significativo de incidentes provienen de estados-nación hostiles.

Uno de esos ejemplos involucró al infame grupo Turla. Turla secuestró los sistemas de una APT (amenaza persistente avanzada) iraní rival, lo que les permitió hacerse pasar por piratas informáticos iraníes para cubrir su origen ruso mientras ejecutaban ataques de malware contra entidades del Reino Unido.

Más recientemente, el Grupo Lazarus, que comúnmente se cree que está dirigido por el gobierno de Corea del Norte, planeó una campaña a gran escala enviar correos electrónicos de phishing con el tema COVID-19 a más de 5 millones de empresas y personas en seis países, incluido el Reino Unido.

La resistencia del Reino Unido a los ciberataques

El Reino Unido tiene el nivel más alto de compromiso con la ciberseguridad a nivel mundial gracias a los tres objetivos centrales del Estrategia Nacional de Ciberseguridad:

1. Defender: proteja las redes, los datos y los sistemas asegurándose de que el Reino Unido pueda defenderse de las nuevas oleadas de ciberamenazas, responder de forma eficaz a los incidentes y proporcionar a los ciudadanos, las empresas y el sector público el conocimiento necesario para emplear los protocolos de seguridad necesarios.
2. Disuasión: convierta al Reino Unido en un objetivo difícil detectando, comprendiendo, investigando y desarticulando meticulosamente todas las acciones hostiles que se emprendan contra nosotros, al tiempo que persigue y procesa rigurosamente a los infractores.
3. Desarrollar: una combinación de innovación continua a través de la investigación y el desarrollo científicos líderes en el mundo y el mantenimiento de una línea de talentos para llenar las habilidades necesarias para satisfacer las necesidades del sector público y privado permitirá al Reino Unido superar con destreza las amenazas de un cibernético en constante cambio. ambiente.

El Reino Unido es una nación digital próspera y seguirá atrayendo la atención de los atacantes, pero con los 1.900 millones de libras esterlinas invertidos para defender, disuadir y desarrollarse contra el ciberdelito, el nivel de compromiso del Reino Unido con la ciberseguridad se mantendrá en la cima de la clasificación. empacar a nivel mundial. Sin embargo, se requiere la cooperación global para hacer del mundo digital un lugar más seguro.

Contribuido por Joshua Frisby, fundador de PasswordManagers.co.