Universidad Veracruzana

Skip to main content

Noti_infosegura: ¿Realmente el cibercrimen es rentable?Te ofrecemos un estudio que te da la respuesta

El cibercrimen brinda 1.425% retorno de la inversión (ROI)

Trustwave publicó un informe [PDF] donde revela los números del cibercrimen. Se reunieron los datos de las investigaciones de 574 violaciones de seguridad en 2014 en 15 países, así como los resultados de análisis de seguridad y pruebas de penetración y telemetría de investigación en seguridad y tecnologías de seguridad.

Clave a destacar

  1. Retorno de la inversión: los atacantes reciben un 1.425% retorno de la inversión utilizando kitde exploits y ransomware (ingreso neto promedio de U$S84.100 sobre una inversión inicial de U$S5.900). Los costos de un ransomware, el uso de un vector de la infección (por ejemploexploit kit), el camuflaje de servicios (cifrado) y el logro de tráfico (20.000 visitantes) ascendieron a $5.900 al mes. El ingreso para una campaña de 30 días, suponiendo una tasa de infección de 10 por ciento, una tasa de ganancias de 0,5% y un rescate de U$S300, dá un total $90.000. Esto es un beneficio final de $84.100 (90.000 – 5.900), obteniendo un ROI de 1.425%.
  2. El 98 por ciento de las aplicaciones probadas por Trustwave en 2014 tenían al menos una vulnerabilidad. El número máximo de vulnerabilidades encontradas en una sola aplicación fue de 747. La mediana del número de vulnerabilidades por aplicación aumentó 43 por ciento en 2014, desde el año anterior.
  3. La contraseña «Password1» sigue siendo las más comúnmente usada. El 39 por ciento de las contraseñas eran de ocho caracteres de longitud. El tiempo estimado para crackear una contraseña de 8 caracteres fue un día. El tiempo estimado que se necesita para romper una contraseña de 10 caracteres es de 591 días.
  4. La mitad de los ataques investigados ocurrió en los Estados Unidos
  5. El objetivo de los criminales son los negocios de venta por menor, seguidas por alimentos y bebidas (13%) y hostelería (12%).
  6. El principal activo comprometido es el correo electrónico en el 42 por ciento de las investigaciones y los punto de venta (POS) en el 40% de los casos.

 

Fuente: http://blog.segu-info.com.ar/2015/

Fecha de consulta: 18 Junio 2015

Enlaces de pie de página

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

Redes sociales

Transparencia

Código de ética

Última actualización

Fecha: 4 diciembre, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx