TENDENCIA
confiar en los delincuentes , las víctimas que pagan a menudo son contactadas varios meses después y se les solicita otro pago para mantener en secreto los datos robados . Algunos delincuentes de ransomware aceptarán pagos , pero venderán los datos de todos modos .
El resultado puede ser un ahorro de millones .
Los investigadores de Barracuda identificaron y analizaron 121 incidentes de ransomware que ocurrieron entre agosto de 2020 y julio de 2021 y vieron un aumento del 64 % en los ataques , año tras año .
Los ciberdelincuentes siguen atacando fuertemente a los municipios , la atención médica y la educación , pero los ataques a otras empresas están aumentando :
• Los ataques a corporaciones , como infraestructura , viajes , servicios financieros y otras empresas , representaron el 57 % de todos los ataques de ransomware entre agosto de 2020 y julio de 2021 , en comparación con solo el 18 % en el estudio de 2020 .
• Los ataques de ransomware se están generalizando en todo el mundo . Poco menos de la mitad ( 44 %) de los ataques de los últimos 12 meses afectaron a organizaciones estadounidenses . En comparación , el 30 % de los incidentes ocurrieron en EMEA , el 11 % en países de Asia Pacífico , el 10 % en América del Sur y el 8 % en Canadá y México .
Los patrones de ataque de ransomware también están evolucionando .
Fleming Shi , CTO , Barracuda , dijo : “ Los atacantes a menudo comienzan con organizaciones pequeñas que están conectadas a objetivos más grandes y luego van ascendiendo . Todos nosotros en la industria de la seguridad tenemos la obligación de convertir tecnología sofisticada en productos y servicios que los clientes puedan consumir fácilmente ”.
En lugar de depender simplemente de enlaces y archivos adjuntos maliciosos para entregar ransomware , los ciberdelincuentes están mejorando sus tácticas .
Primero , los atacantes encontrarán formas de robar credenciales a través de ataques de phishing y luego usarán las credenciales robadas para desafiar las aplicaciones web utilizadas por la víctima . Una vez que la aplicación se ha visto comprometida , el atacante puede introducir ransomware y otro malware en el sistema . Esto puede infectar su red y los usuarios de su aplicación .
Es importante tener en cuenta que las aplicaciones web tienen muchas formas , incluidas las que permiten a los usuarios trabajar desde casa . Un portal web para un segmento de su infraestructura de TI es tan peligroso como una aplicación SaaS completa . En múltiples ocasiones durante el año pasado , los atacantes aprovecharon la vulnerabilidad de una aplicación para hacerse con el control de la infraestructura de la aplicación y , finalmente , apuntar a los datos más valiosos para cifrarlos .
• Los negocios relacionados con la infraestructura representan el 10 % de todos los ataques que estudió la empresa .
• El monto del rescate está aumentando drásticamente y ahora la solicitud de rescate promedio por incidente supera los 10 millones de dólares . Un total del 8 % de los incidentes tuvo una solicitud de rescate de menos de US $ 10 millones y el 14 % de los incidentes tuvo una solicitud de rescate de más de US $ 30 millones .
Desde la adopción más amplia de la criptomoneda , Barracuda también ha visto una correlación de mayores ataques de ransomware y mayores cantidades de rescate . Con una mayor represión contra bitcoin y el seguimiento exitoso de las transacciones , los delincuentes están comenzando a proporcionar métodos de pago alternativos , como la banda de ransomware REvil que solicita Monero en lugar de bitcoin .
Sin embargo , Barracuda también vio múltiples casos de víctimas que redujeron los pagos de rescate mediante el despliegue de tácticas de negociación .
24 INTELLIGENTCIO LATAM www . intelligentcio . com / latam-es