El panorama de la ciberseguridad está siempre en constante cambio, y el riesgo disminuye y fluye en torno a diversas amenazas en función de la oportunidad del mercado, las tasas de éxito y una serie de factores más pequeños (y a veces impredecibles) que impulsan las tendencias del ciberdelito. Si bien puede ser un desafío tratar de vigilar esas tendencias para determinar qué peligros podrían estar viendo las empresas en el futuro cercano, hay algunos que se destacan en este momento. Explorar peligros como el riesgo de criptomonedas y asegurarse de que estén en el radar de los equipos de ciberseguridad puede brindar a las empresas una ventaja valiosa para mantenerse un paso por delante de los ciberdelincuentes.

Nadie quiere creer que alguien en su equipo puede no tener realmente los mejores intereses de ese equipo en el fondo, pero lamentablemente, el riesgo interno malintencionado es un espectro que acecha a todas las organizaciones. También, es un área de peligro creciente para las empresas. El riesgo de amenazas internas aumentó alrededor del  40% en 2020 , triplicándose en los últimos tres años, con acciones internas maliciosas responsables de casi el  25% de las infracciones confirmadas.  ¿Qué está impulsando este aumento de las amenazas internas maliciosas? Dinero. Los desafíos económicos, el aumento de oportunidades debido al trabajo remoto y una próspera economía de la web oscura que está pagando mucho dinero por las credenciales de los empleados y los datos de la empresa, además del riesgo de criptomonedas creado por una criptomoneda fácil y rentable, es una combinación que está resultando demasiado tentadora para que muchos empleados la dejen pasar. 

El  Informe de Investigaciones de Violación de Datos de Verizon / Ponemon Institute 2021  desglosa el razonamiento detrás de incidentes como el compromiso de credenciales, malware y robo de datos que resultaron de las acciones de empleados malintencionados. Se estima que el 70% de las infracciones internas maliciosas están motivadas financieramente, principalmente a través de empleados que venden credenciales o acceso a sistemas y datos  en la web oscura.. En tiempos económicamente desafiantes como estos, ese hecho debe ser una prioridad para cualquiera que esté trabajando en estrategias defensivas para combatir los riesgos de amenazas internas. También vale la pena considerar el riesgo de criptomonedas como parte de su cálculo de amenazas internas maliciosas motivado por el dinero, ya que la minería de criptomonedas y el despliegue de bots son muy lucrativos. Otro 25% de los incidentes internos maliciosos encuestados fueron motivados por el espionaje, como la venta de fórmulas, datos sensibles o secretos de la empresa. La causa final de los incidentes internos maliciosos, alrededor del 4%, fue la venganza de empleados enojados que solo querían dañar a la empresa. 

Criptomonedas y minería de criptomonedas

Es posible que no esté considerando el riesgo de la criptomoneda o la cripto minería como una amenaza para la ciberseguridad empresarial, pero estaría peligrosamente equivocado. En las tendencias de amenazas de seguridad cibernética de Cisco 2021 recientemente publicadas, la cripto minería se destacó como un riesgo furtivo debido al tráfico que genera y las personas involucradas en hacerlo. Casi el 70% de las organizaciones experimentaron algún nivel de cripto minería no solicitada. Este es un riesgo particularmente importante para no pasar por alto el riesgo de las criptomonedas, ya que la minería de criptomonedas es a menudo una puerta de entrada a otros delitos cibernéticos graves y dañinos que pueden causar un daño masivo a una organización. El informe también señala que el descubrimiento de la cripto minería en el entorno de TI de una empresa puede indicar la presencia de un mal actor. Ese podría ser un ciberdelincuente que ha penetrado la seguridad y luego puede exfiltrar datos o implementar ransomware o incluso un interno malintencionado que ha configurado un minero para obtener ingresos adicionales. La cripto minería también puede amenazar la TI empresarial a través de las acciones de personas internas no malintencionadas. 

La criptomoneda es la forma de pago preferida para todo en la web oscura, y quienes hacen negocios allí buscan constantemente recursos de los que pueden abusar para obtener más. Esto presenta innumerables riesgos para las empresas. Los iniciados malintencionados pueden instalar aplicaciones de cripto minería en los dispositivos de la empresa. Eso es arriesgado porque muchas aplicaciones de cripto minería son en realidad una estafa, pero aún así puede valer la pena arriesgarse para algunos empleados. Los dispositivos de la empresa también pueden estar infestados de cripto minería a través de acciones no maliciosas de los empleados, como la instalación de juegos o aplicaciones de utilidad. Los empleados que tienen hambre de ingresos adicionales pueden manipular el entorno de TI de su empresa de varias formas peligrosas para facilitar la cripto minería, pero también pueden ganar un pago atractivo sin tener que pasar por todos esos problemas a través de la economía en auge del ciberdelito como servicio.  

Fuente: ID Agent