Informe anual de delitos cibernéticos: estadísticas y los 15 principales casos de hackeo
Delitos cibernéticos en racha
Por difícil que sea admitirlo, no se puede negar en absoluto el hecho de que los ciberdelincuentes han dominado a las agencias de seguridad de Internet en 2014. Los delitos cibernéticos no solo han aumentado en grandes cantidades, sino que también han expuesto las lagunas en nuestra seguridad en línea.
Según el Poneman Institute, EE. UU., en comparación con otros países, ha gastado más en fortalecer sus defensas contra los ciberdelincuentes y los ciberdelitos. Eche un vistazo al cuadro a continuación para comprender mejor cómo cada país está invirtiendo el dinero para combatir los delitos cibernéticos.
Además, hemos clasificado los delitos cibernéticos en tres categorías diferentes para darle una mejor idea del impacto de los delitos cibernéticos en 2014. Hablaremos sobre los delitos cibernéticos con respecto a la industria, las instituciones y las plataformas populares y el daño que han infligido a los usuarios. para hacerle comprender qué sectores han sido los más atacados.
Los delitos cibernéticos que tuvieron lugar a nivel mundial son demasiados para enumerarlos aquí. Por lo tanto, hemos seleccionado los que no solo han afectado profundamente la política de privacidad de los usuarios de Internet, sino que también han llamado la atención sobre el desempeño de las agencias de ciberseguridad en todo el mundo.
Sector empresarial
El sector empresarial ha sido objeto de devastadores ciberataques este año. Vamos a enumerar algunos de los ataques que afectaron a muchas personas y que fueron considerados los más mortíferos de la historia del cibermundo.
(1) Banco JP Morgan Chase
- 76 millones de hogares se vieron directamente afectados
- 7 millones de pequeñas empresas también perdieron sus datos
- Se robó la información confidencial de los clientes, incluidos, entre otros, nombres, números de seguro social, direcciones, direcciones de correo electrónico, números de teléfono y tipos de cuentas operadas.
- Rusia: el principal sospechoso según los funcionarios
(2) Ataque a Citibank y Regional Financial Corps (RFC)
- Los piratas informáticos que violaron JP Chase Morgan también se colaron en los servidores de Citibank y Regional Financial Corps.
- Ambos reportaron actividades inusuales en sus servidores.
- Ambos afirmaron que no se robó información.
- Hackers rusos sospechosos de tomar represalias contra las sanciones impuestas a Ucrania
(3) ebay
- Brecha masiva en los servidores de eBay
- Robo de datos de aproximadamente 145 millones de usuarios
- Se robaron datos confidenciales de los usuarios, incluidas sus contraseñas de eBay.
- Las credenciales de los empleados se utilizaron para recopilar los datos del usuario.
(4) Home Depot. Cortar a tajos
- Violación masiva de datos reportada en septiembre de 2014
- 56 millones de tarjetas de débito y crédito en riesgo de ser utilizadas para actividades fraudulentas
- Servicios gratuitos de monitoreo de crédito para las posibles víctimas durante un año.
- Sin embargo, Home Depot afirmó que no se robaron los códigos PIN de las tarjetas de débito.
(5) Ataque de malware de Dairy Queen
- Un ataque de malware robó la información de la tarjeta de crédito. de los usuarios de Dairy Queen en todo EE. UU.
- El Servicio Secreto intervino y confirmó que el mismo patrón se ha utilizado para atacar a otras empresas en el pasado.
- Se estima que 600,000 clientes en todo EE. UU. se vieron afectados por el ataque de malware
Gobierno Instituciones
La guerra cibernética entre América del Norte y el resto del mundo ha estado ocurriendo desde hace algún tiempo. Los ciberataques fueron todo menos ataques, significaron más para los hackers y las instituciones norteamericanas. Incluso el Reino Unido no estaba a salvo del desorden de los delitos cibernéticos.
(1) Hack de correo electrónico del Departamento de Estado de EE. UU.
- Se informó actividad inusual en direcciones de correo electrónico no clasificadas del Departamento de Estado de EE. UU.
- El Departamento de Estado de EE. UU. también tuvo que cerrar las direcciones de correo electrónico clasificadas
- El ataque fue seguido por una serie de ataques a otros institutos también.
- No está claro si los piratas informáticos rusos y chinos están involucrados o no.
(2) Sitio web de la policía de Toronto caído
- Grupo anónimo afirmó que habían pirateado el sitio web de la policía de Toronto
- Los sitios web de la ciudad de Ottawa y la Corte Suprema de Canadá también fueron pirateados en un lapso de 4 días.
- Los piratas informáticos afirmaron haber eliminado el sitio web en Twitter. Pero suspendieron su cuenta después.
- Los piratas informáticos también amenazaron con piratear el sitio web del Parlamento de Canadá.
(3) Hackeo del Servicio Postal de EE. UU.
- Los servidores del Servicio Postal de EE. UU. fueron violados
- La información confidencial de 80,000 empleados fue comprometida
- La brecha tomó dos meses antes de que finalmente fueran descubiertos.
- Ofrecer los servicios de monitoreo de tarjetas de crédito a los empleados de forma gratuita durante un año.
(4) Ataque al sitio web de la policía de Nottinghamshire
- Un grupo pro-palestino, AnonGhost, pirateó el sitio web de la policía de Nottinghamshire
- A diferencia del ataque al sitio web de la policía de Toronto, AnonGhost eliminó el sitio web en un movimiento supuestamente político.
- Los piratas informáticos advirtieron al Reino Unido que no apoyara ninguna acción adicional de Israel.
- El sitio web se restauró a su estado normal en unas pocas horas.
(5) Hackeo del sistema meteorológico de EE. UU.
- Cuatro sitios web de la NOAA fueron pirateados por un ‘ataque procedente de Internet'
- El hackeo se vinculó rápidamente con China
- NOAA tardó un mes en descubrir la brecha en sus servidores
- Los servidores fueron restaurados a su posición normal tan pronto como descubrieron la brecha.
Ataques de pirateo de plataformas populares
No solo las instituciones y las industrias comerciales, las plataformas populares también fueron pirateadas. ¡Nadie parecía estar a salvo de la ira del cibercrimen y perseguía incluso a los gigantes de la industria tecnológica!
(1) Fugas de iCloud
- Se informó una violación masiva del servidor en los servidores de iCloud
- Se filtraron en línea imágenes privadas de 26 celebridades, incluidas las imágenes de Jennifer Lawrence, Kirsten Dunst, Rihanna y Kate Upton, etc.
- Las imágenes se filtraron por primera vez en 4chan.org
- Apple negó las afirmaciones de violación del servidor en una conferencia de prensa reaccionaria y afirmó que se trataba de un ataque cibernético más específico.
(2) Usuarios de Dropbox en un poco de molestia
- Algunos informes sugirieron que se robaron las credenciales de 7 millones de usuarios
- Dropbox insistió en que los ataques no iban dirigidos a sus servidores
- Dropbox afirmó que las cuentas de correo electrónico fueron robadas de otros servicios
- Sin embargo, se recomendó a los usuarios cambiar sus contraseñas.
(3) Ataque de malware de Apple
- Se descubre un malware llamado "Wire Lurker" en los dispositivos de Apple
- Se dice que el malware es transferible a través de los USB.
- Aproximadamente 500 aplicaciones ya han sido infectadas con el malware.
- El malware está confinado a China por ahora
(4) Hack de Sony Pictures Entertainment
- Los servidores de Sony Pictures Entertainment fueron violados en un ciberataque
- El ataque fue tan masivo que se ordenó a los empleados que abandonaran el lugar de trabajo hasta que se resolviera el problema.
- Los piratas informáticos obtuvieron acceso a todos los datos confidenciales del Grupo Sony, incluidas 5 imágenes inéditas realizadas bajo la bandera de Sony.
- Amenazaron con dejarlos en libertad hasta que no impidieron que se estrenara la película La Entrevista
- Los piratas informáticos están vinculados a Corea del Norte porque la película critica al presidente de Corea del Norte. Sin embargo, Corea del Norte negó cualquier tipo de participación en el hackeo.
(5) El ataque de Lizard Squad a las plataformas de juego
- Los servidores de PlayStation Networks, Xbox Live y Twitch fueron violados en un ciberataque
- El escuadrón Lizard estuvo involucrado en la desactivación de estos servidores de juegos en ataques DDOS durante horas.
- Lizard Squad también emitió una falsa amenaza de bomba a una aerolínea estadounidense que tenía un alto funcionario de Sony a bordo.
- El desarrollo reciente sugiere que afirmaron haber derribado los servidores de EA Sports.
Cómo un usuario promedio debe combatir los delitos cibernéticos
Estamos hablando de un usuario general de Internet y no limitamos el alcance a una región determinada. Un usuario normal de Internet hace lo que cree que mantendrá su dispositivo seguro y protegido. Pero eso no es del todo cierto. Instalar un antivirus no significa que esté a salvo de las espinas de los ciberdelincuentes.
Del mismo modo, no es necesario que esté libre de la vigilancia en línea no deseada por parte de agencias o ciberdelincuentes. Por lo tanto, siempre es recomendable utilizar un servicio VPN mientras navega por Internet porque oculta su dirección IP real y canaliza todo su tráfico a través de un canal encriptado para asegurarse de que sea seguro.
El año 2015 nos depara…
Más ciberdelitos. Sin embargo, nos sentimos absolutamente terribles al decir eso, pero el futuro de la seguridad en línea, a partir de ahora, parece muy sombrío.
Así es; la tasa cada vez mayor de delitos cibernéticos y la continua vigilancia en línea por parte de la NSA y GCHQ ha allanado el camino para que los ciberdelincuentes se cuelen en nuestras computadoras con más facilidad.
Atrás quedaron los días en los que podría haber confiado en las agencias gubernamentales para mantenerlo protegido de los intentos de hackeo maliciosos, ahora usan todos los medios para vigilar sus actividades en línea.
Por lo tanto, su seguridad en línea descansa sobre sus hombros y la forma en que la tasa de delitos cibernéticos sigue creciendo todos los días, no sorprende que la tasa actual probablemente aumente el próximo año.