Artículo de blog
- 5 minutos de lectura
- Sendmarc
El costo de la suplantación de identidad: una amenaza que puede hacer perder millones a tu organización
Con el rápido avance de la tecnología digital, los ataques de suplantación de identidad son cada vez más frecuentes, lo que ocasiona pérdidas económicas a organizaciones de todo el mundo.
En cuanto a la motivación de los ataques de suplantación de identidad, el Informe de Verizon sobre Incidentes de Falsificación de Datos de 2022 advierte que el 85% de ellos tienen una motivación económica.
Tipos de ataques de suplantación de identidad
Los ataques de suplantación de identidad pueden adoptar diversas formas; la más notable es la siguiente: phishing , suplantación de identidad y correos electrónicos fraudulentos de ingeniería social .
Los ataques de phishing incluyen el envío de correos electrónicos fraudulentos para robar contraseñas, números de cuenta y otra información confidencial. Las estafas de phishing, que representan el 70 % de todos los ataques avanzados , lo que las convierte en el tipo de ataque más común, son un juego de números, ya que los atacantes envían miles de correos electrónicos fraudulentos con la esperanza de... solo Un pequeño porcentaje de destinatarios cae en la trampa. Existen técnicas comunes empleadas por los atacantes con respecto a cómo... phishing Se elaboran correos electrónicos con el objetivo de aumentar sus posibilidades de éxito.
Los ataques de suplantación de identidad son una clase de phishing Ataque que va un paso más allá con correos electrónicos fraudulentos, hábilmente camuflados para aparentar provenir de una fuente legítima y confiable. En términos generales, una estafa de suplantación de identidad (spoofing) se produce cuando un estafador en línea disfraza su identidad para hacerse pasar por un representante de una organización legítima. Cabe mencionar que Apple, DropBox y PayPal se encuentran entre los principales objetivos de los ciberdelitos, incluyendo los ataques de suplantación de identidad ( Apple representa el 27,2 % de todas las estafas phishing ) .
Los ataques de ingeniería social se refieren a una variedad de técnicas empleadas por los ciberdelincuentes para engañar a los objetivos para que divulguen información confidencial o realicen ciertas acciones que comprometen la seguridad. Según el informe Gitnux 2023's Overview Statistic, un documento presentado al U.S. Internet Crime Complaint Center, transmite la asombrosa cifra de 324 mil personas afectadas por la ciberdelincuencia solo en 2021. El informe confirma además que el 90% de las violaciones de datos en una empresa tienen componentes de ingeniería social, lo que subraya aún más la necesidad de que las organizaciones refuercen sus medidas de ciberseguridad.
Mundo real costo de ataques de suplantación de identidad
Cuando se trata de la costo En términos de pérdidas financieras y daños a la reputación, las cifras de ataques de suplantación de identidad pueden ser asombrosas.
El informe "El costo de una filtración de datos 2022" de IBM informó que el costo promedio de una filtración de datos es de 2022. costo de una filtración de datos a raíz de un ataque de ingeniería social es de alrededor de 4,35 millones de dólares, lo que supone un notable aumento del 12,7 % con respecto a los resultados presentados en el Informe de 2020. En la parte superior de la lista, el promedio costo de una violación de datos con un phishing Se informó que la estafa como vector de ataque inicial fue de 4,91 millones de dólares. El gráfico a continuación, extraído del informe, muestra los principales vectores de ataque iniciales por porcentaje de infracciones y promedio. costo :
Un estudio de caso del mundo real que demuestra la costo Nikkei Inc. es un ejemplo de un ataque de suplantación de identidad , que perdió una suma sustancial de 29 millones de dólares. Se envió un correo electrónico fraudulento a una filial de Nikkei en Estados Unidos, haciéndose pasar por un proveedor legítimo, instruyendo al destinatario a transferir fondos a una cuenta fraudulenta. Este ataque resultó en la pérdida de millones de dólares, lo que demuestra que, a veces, los ataques de suplantación de identidad más efectivos también pueden ser los más simples.
Otro ejemplo real es el ataque de suplantación de identidad dirigido a la ciudad canadiense de Saskatoon. Se envió un correo electrónico fraudulento a la ciudad, haciéndose pasar por una empresa de construcción con la que la ciudad estaba haciendo negocios. En el mensaje se les pedía que actualizaran los datos de un próximo pago, lo que dio lugar a la transferencia de un millón de dólares a una cuenta fraudulenta.
La Toyota Boshoku Corporation también fue víctima de un ataque de suplantación de identidad que le hizo perder 37 millones de dólares, como resultado de un correo electrónico fraudulento enviado a una filial en Tailandia, haciéndose pasar por un alto ejecutivo de la empresa. En el mensaje se pedía a la filial que transfiriera fondos a una cuenta fraudulenta.
El informe sobre el costo de las violaciones de datos determinó que, en comparación con años anteriores, 2022 alcanzó un récord en el costo promedio de una violación de datos.
Daños a la reputación
Aunque las pérdidas económicas de los ataques de suplantación de identidad son motivo suficiente de preocupación, un riesgo añadido es el daño que se hace a la reputación de una organización.
En 2021, Ubiquiti Networks Inc. fue atacada por un correo electrónico. phishing Ataque que resultó en una filtración de datos. Los atacantes obtuvieron acceso a las direcciones de correo electrónico, direcciones de envío y números de teléfono de los clientes, lo que dañó la reputación de la empresa debido a la pérdida de confianza en su capacidad para proteger la información de los clientes. Un año después, Ubiquiti también perdió 46,7 millones de dólares como resultado de un ataque de suplantación de identidad, lo que demuestra lo convincentes que pueden ser los ciberataques, incluso cuando una organización ya ha sido blanco de ataques anteriores.
El Comité Nacional Demócrata (DNC) fue el blanco de una phishing Ataque de correo electrónico por parte de hackers rusos, quienes accedieron a las cuentas de correo electrónico de la organización y filtraron miles de correos electrónicos confidenciales durante las elecciones presidenciales de EE. UU. Los correos contenían contenido controvertido, lo que generó acusaciones de parcialidad y causó un daño significativo a la reputación del Comité Nacional Demócrata (DNC).
Estos estudios de casos no sólo ponen de relieve la facilidad con la que pueden tener éxito los ataques de suplantación de identidad, sino que también demuestran lo rápido que se puede dañar la reputación de una organización cuando se percibe que es incapaz de proteger la información sensible, la suya propia y la de sus clientes.
El Informe sobre el costo de la violación de datos determinó que Estados Unidos registró el costo promedio más alto de una violación de datos por duodécimo año consecutivo.
El siguiente gráfico muestra una comparación de los costes medios de la violación de datos por país o región en 2021 y 2022.
Prevención y mitigación
Prevenir y mitigar los daños de los ataques de suplantación de identidad requiere un enfoque polifacético, que implica intervenciones tanto técnicas como no técnicas.
Una intervención técnica clave es la implementación de DMARC , un protocolo de autenticación de correo electrónico que permite a las organizaciones proteger sus dominios de la suplantación de identidad y phishing ataques. DMARC garantiza una seguridad excepcional que reduce el riesgo de ataques de suplantación de identidad, al permitir que las organizaciones se protejan de la suplantación de identidad y phishing ataques.
Como demuestran la prevalencia y la regularidad de los ataques de suplantación de identidad, está claro que todas las organizaciones corren el riesgo de ser víctimas de estafadores por correo electrónico.
