La Alianza de Confianza Online de la Sociedad de Internet, que compila datos de Estados Unidos y otras fuentes internacionales, indicó que otras pérdidas importantes fueron causadas al tomar el control de correos electrónicos de compañías de forma fraudulenta, así como bajo la modalidad de «cryptojacking» o secuestro de una computadora o red para generar bitcóin u otras monedas virtuales.
El informe sugiere que los delincuentes cibernéticos se están volviendo más sofisticados para atacar a sus víctimas, pero también observaron que muchos ataques podrían haberse evitado con una mejor seguridad informática.
Varios expertos de seguridad encontraron 6.515 violaciones informáticas que expusieron 5.000 millones de archivos en 2018.
Jeff Wilbur, director técnico de la alianza, dijo que las estimaciones del informe son conservadoras porque muchos ataques no son reportados.
«El impacto financiero del cibercrimen creció significativamente», dijo Wilbur, quien aseguró que «los cibercriminales se están volviendo más hábiles para beneficiarse de sus ataques».
Unos 8.000 millones de dólares de las pérdidas se registraron por ataques de ransomware, que incluyeron incidentes de alto perfil como los que tuvieron por blanco a las ciudades de Atlanta, Georgia y Baltimore, en Maryland, y forzaron a las autoridades a reconstruir sus redes.
Y aunque el número de infecciones con ransomware se redujo un 20%, las pérdidas financieras treparon 60%, dice el informe.
Los atacantes continuaron beneficiándose de una variedad de engaños vía correo electrónico a empleados o vendedores, una técnica conocida como «phishing». Esta modalidad dio pérdidas por 1.300 millones de dólares en 2018, según el reporte.
El informe anual incluye datos de firmas de seguridad como Symantec y Trend Micro, agencias de cumplimiento de la ley como el FBI, y organizaciones internacionales.
Entre las violaciones de datos de alto perfil se encuentran los 1.100 millones de registros de Aadhaar, la base de datos de identificación nacional de India, y el ataque a la cadena de hoteles Marriott/Starwood que afectó a 383 millones de personas.
Wilbur dijo que si bien algunos incidentes muestran habilidades crecientes de los atacantes, los métodos han sido consistentes a lo largo de los años, generalmente induciendo a alguien a responder o hacer clic en falsos enunciados.
«Escuchas sobre ataques súper sofisticados pero la mayoría no son tan sofisticados. La mayor parte podrían haberse prevenido», señaló.