Una empresa perdió 500.000 dólares (547.449 dólares neozelandeses) en una sola transacción después de que su sistema de correo electrónico fuera pirateado, en lo que se está convirtiendo en una creciente amenaza a la ciberseguridad en Nueva Zelanda y Australia.
La firma de seguridad CyberCX destacó el problema en su informe de respuesta a incidentes el lunes, advirtiendo que los ataques de compromiso de correo electrónico empresarial se habían convertido en el principal problema de seguridad en Australia y Nueva Zelanda y las amenazas se estaban volviendo más sofisticadas.
El informe también encontró que los ataques de extorsión de datos iban en aumento y que más empresas se negaban a pagar rescates criminales para recuperar el acceso a sus datos después de haber sido robados.
Los hallazgos se producen cuando el gobierno federal considera cambios para fortalecer las leyes de ciberseguridad y apenas unas semanas después de que se cerraran las consultas públicas sobre los cambios.
El informe CyberCX Digital Forensics and Incident Response analizó más de 100 incidentes importantes de 2023 y descubrió que los ataques de compromiso del correo electrónico empresarial se habían convertido en la principal amenaza cibernética, con casos que aumentaron un 37% el año pasado.
Los ataques, que invaden los sistemas empresariales mediante un correo electrónico de phishing, pueden eludir algunos sistemas de autenticación multifactor, advirtió el informe, y se han convertido en el “azote silencioso de la industria, que afecta a todos, desde las organizaciones pequeñas hasta las grandes”.
‘Si puedes desviar una factura, puedes robar 100.000 dólares’
El director ejecutivo de respuesta a incidentes y forense digital de CyberCX, Hamish Krebs, dijo a AAP que los ataques basados en correo electrónico eran populares entre los atacantes con motivación financiera, ya que podían usarlos para redirigir pagos.
“Si puedes desviar una factura, definitivamente puedes robar 100.000 dólares (109.484 dólares neozelandeses)”, dijo.
“Hace un tiempo hubo una avalancha de depósitos inmobiliarios que se redirigieron, por lo que una sola transacción puede ser muy grande… y no tiene todas las implicaciones del ransomware en términos de llamar la atención del gobierno y las autoridades”.
Krebs dijo que una vez comprometidos, los piratas informáticos podrían utilizar el acceso a la cuenta de correo electrónico para modificar documentos reales, comprometer otras cuentas comerciales y ocultar facturas fraudulentas que habían enviado al titular de la cuenta.
En un caso, se perdieron 500.000 dólares (547.449 dólares neozelandeses) en una sola transacción, dijo, y las víctimas no solían detectar inmediatamente las pérdidas, ya que los hackeos de correo electrónico no eran detectados durante más de 11 días en promedio.
“Si imagina un buzón de cuentas por cobrar o por pagar en una empresa, podrían pasar muchos pagos”, dijo.
“No se trata necesariamente de ir a una cuenta extraterritorial que parezca sospechosa, sino de una cuenta mula en Australia o Nueva Zelanda que parece plausible”.
El informe de CyberCX también encontró que los casos de extorsión de datos por sí solos se triplicaron el año pasado, mientras que los casos de ransomware implementado por sí solo disminuyeron.
El número de empresas que pagaron rescates criminales se redujo a la mitad el año pasado, y el 53% de las empresas que se negaron a pagar no vieron sus datos filtrados ni publicados.
Krebs dijo que las acciones de Medibank desempeñaron un papel en la tendencia después de que se negara a pagar un rescate a los delincuentes para proteger los datos de salud robados de los clientes en octubre de 2022.
“Cambió el panorama porque esos datos eran increíblemente sensibles (la información más sensible que se podía tener sobre alguien) y no pagaron”, dijo.
“Hicieron un muy buen trabajo al establecer un listón que permite a todos tener espacio para pensar en ello de manera un poco diferente”.
Los hallazgos se producen cuando el gobierno federal consideró realizar cambios en las disposiciones de ciberseguridad de la Ley de Infraestructura Crítica como parte de su estrategia 2030.
2024-04-08 09:03:10
1712584937
#Los #piratas #informáticos #realizan #extorsión #datos #por #teléfono #ataques #por #correo #electrónico #Nueva #Zelanda #Australia
