El cibercrimen brinda 1.425% retorno de la inversión (ROI)

Trustwave publicó un informe [PDF] donde revela los números del cibercrimen. Se reunieron los datos de las investigaciones de 574 violaciones de seguridad en 2014 en 15 países, así como los resultados de análisis de seguridad y pruebas de penetración y telemetría de investigación en seguridad y tecnologías de seguridad.

Clave a destacar

1. Retorno de la inversión: los atacantes reciben un 1.425% retorno de la inversión utilizando kit de exploits y ransomware (ingreso neto promedio de U$S84.100 sobre una inversión inicial de U$S5.900). Los costos de un ransomware, el uso de un vector de la infección (por ejemplo exploit kit), el camuflaje de servicios (cifrado) y el logro de tráfico (20.000 visitantes) ascendieron a $5.900 al mes. El ingreso para una campaña de 30 días, suponiendo una tasa de infección de 10 por ciento, una tasa de ganancias de 0,5% y un rescate de U$S300, dá un total $90.000. Esto es un beneficio final de $84.100 (90.000 - 5.900), obteniendo un ROI de 1.425%.
   
2. El 98 por ciento de las aplicaciones probadas por Trustwave en 2014 tenían al menos una vulnerabilidad. El número máximo de vulnerabilidades encontradas en una sola aplicación fue de 747. La mediana del número de vulnerabilidades por aplicación aumentó 43 por ciento en 2014, desde el año anterior.
3. La contraseña "Password1" sigue siendo las más comúnmente usada. El 39 por ciento de las contraseñas eran de ocho caracteres de longitud. El tiempo estimado para crackear una contraseña de 8 caracteres fue un día. El tiempo estimado que se necesita para romper una contraseña de 10 caracteres es de 591 días.
4. La mitad de los ataques investigados ocurrió en los Estados Unidos
5. El objetivo de los criminales son los negocios de venta por menor, seguidas por alimentos y bebidas (13%) y hostelería (12%).
6. El principal activo comprometido es el correo electrónico en el 42 por ciento de las investigaciones y los punto de venta (POS) en el 40% de los casos.