2022 podría ser testigo de un aumento en los pagos tras ataque ransomware según sugiere un reciente estudio de Bitdefender.
2021 tiene la triste vitola de ser el año en el que el ransomware ha sido el gran protagonista. Los ataques de esta clase se han incrementado, así como el gasto que las empresas han tenido que correr para recuperar sus sistemas, datos, etc. La llegada de 2022 planteaba un panorama muy diferente, pero tras los dos primeros meses hemos visto no solo que la situación no ha cambiado, sino que empeora. Los ataques ransomware siguen causando graves daños, y lo peor es que se espera que los gastos ligados a sus consecuencias aumenten. La compañía Bitdefender, experta en ciberseguridad, así lo afirma en un reciente informe sobre ciberamenazas. Uno de los puntos más destacados en el informe es la «profesionalización de los operadores de ransomware«, que ligado a la expansión del RaaS provocará que los ciberdelincuentes puedan optar a ganancias adicionales. 2022 podría ser testigo de un aumento en los pagos tras ataque ransomware.
Grupos como REvil, Maze, Conti o BlackMatter, mentados por Bitdefender, han demostrado que los daños causados por sus modelos de negocio son muy rentables. Evidentemente, todos los ataque perpetrados en 2021 mostraban una motivación claramente financiera. Lo peor de todo es que estos grupos siguen perfeccionando sus técnicas y lanzando nuevas fórmulas para presionar a sus víctimas. Todo ello parece tener un fin, el cual no es otro que: –“Si el año pasado se han pedido rescates que superaban los diez millones de dólares, no será extraño encontrarse este año con demandas que superen los cien millones. Todo apunta a que en 2022 se producirán ataques a gran escala”-. Así pues, salvo que las medidas que se están adoptando no funcionen, las empresas van a tener que prepararse para cualquier contratiempo relacionado con un ataque ransomware, así como el posible gasto que conlleve.
¿Qué familias de ransomware copan el mercado?
El mercado del ransomware cuenta con multitud de familias diferentes, pero al final todo se reduce a unas pocas. Entre las más usadas son: WannaCry con un 30-40 % de la actividad maliciosa, Stop/DJVU con un 15-20 % y Phobos con un 13-15 %. Además, para lograr que la tasa de éxito sea más elevada, muchos actores de amenazas están aprovechando los ataques de spearphishing para desencadenar infecciones con este malware. La amenaza del ransomware es una realidad más que tangible, algo que debe ser frenado con todas las herramientas disponibles. 2021 ha sido un annus horribilis en este sentido y nadie quiere se repita esta situación de nuevo; tampoco que vaya a peor. Los países más afectados por el ransomware están siendo: Estados Unidos, seguido de Brasil, Irán, India y Alemania.
