miércoles, 1 de abril de 2009

e-crime

Durante años, el modelo de ataque y la motivación que les llevó a realizarlos ha cambiado ostensiblemente pasando una época en la que los ataques se realizaban por personas aisladas para las que la principal cuestión de fondo era su superación personal y la adquisición de conocimientos técnicos hasta llegar a un modelo de crimen organizado en el que las organizaciones de e-crime tienen roles claramente diferenciados y siguen un propósito claramente económico y/o político.

En un reciente estudio de S21SEC podemos ver en detalle las fases por las que ha pasado lo que es a día de hoy la nueva mafia del mundo sin fronteras.

De este estudio me gustaría resaltar algunos puntos que nos dan una idea de hacia donde se dirije el crimen electrónico organizado:
  1. "Las amenzas geopolíticas han sido durante 2008 una preocupación creciente por parte e todos los países debido al incremento de la tensión y actividades militares y políticas en Internet (cyberwarfare)"
  2. "El volumen de spam en 2008 se ha reducido drásticamente"
  3. 5 botnets aglutinan más del 70% del envío de SPAM en el mundo
  4. "Los cibercriminales tienen foros en Internet dedicados especialmente a la compra/venta de datos robados, como números de tarjetas de crédito y otros elementos relacionados con el fraude"
  5. "En la actualidad, el objetivo principal de la ciberdelincuencia es el dinero"
  6. "Se prevee un importante incremento de fraude on-line para 2009"
  7. "Continua profesionalización del cibercrimen con la imparable irrupción de bandas organizadas"
  8. Es de esperar que el cibercrimen se oriente hacia el robo de datos corporativos
  9. "Es muy probable que se creen nuevas familias de troyanos cuyo objetivo será atacar a empleados de sectores muy concretos (banca, sanidad, financiero)"
Este estudio se centra claramente en el SPAM pero en la fuente de la cual se han extraido algunos de los datos podemos encontrar información detallada sobre virus, en la que como no, tenemos a nuestro amigo conficker reinando de forma anárquica sobre todos, y estadísticas sobre phishing, de donde podemos resaltar que, a dia de hoy, Europa es con diferencia la principal fuente de emails de estas características.


Para aquellos que les pique la curiosidad sobre el phishing aquí teneis un artículo que escribí hace unos meses sobre este problema de escala mundial.

También teneis la posibilidad de ver más conclusiones de este informe aquí.
Publicado por en
Etiquetas: , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)