Grupos como REvil, Maze, Conti o BlackMatter, mentados por Bitdefender, han demostrado que los daños causados por sus modelos de negocio son muy rentables. Evidentemente, todos los ataque perpetrados en 2021 mostraban una motivación claramente financiera. Lo peor de todo es que estos grupos siguen perfeccionando sus técnicas y lanzando nuevas fórmulas para presionar a sus víctimas. Todo ello parece tener un fin, el cual no es otro que: –“Si el año pasado se han pedido rescates que superaban los diez millones de dólares, no será extraño encontrarse este año con demandas que superen los cien millones. Todo apunta a que en 2022 se producirán ataques a gran escala”-. Así pues, salvo que las medidas que se están adoptando no funcionen, las empresas van a tener que prepararse para cualquier contratiempo relacionado con un ataque ransomware, así como el posible gasto que conlleve.

¿Qué familias de ransomware copan el mercado?

El mercado del ransomware cuenta con multitud de familias diferentes, pero al final todo se reduce a unas pocas. Entre las más usadas son: WannaCry con un 30-40 % de la actividad maliciosa, Stop/DJVU con un 15-20 % y Phobos con un 13-15 %. Además, para lograr que la tasa de éxito sea más elevada, muchos actores de amenazas están aprovechando los ataques de spearphishing para desencadenar infecciones con este malware. La amenaza del ransomware es una realidad más que tangible, algo que debe ser frenado con todas las herramientas disponibles. 2021 ha sido un annus horribilis en este sentido y nadie quiere se repita esta situación de nuevo; tampoco que vaya a peor. Los países más afectados por el ransomware están siendo: Estados Unidos, seguido de Brasil, Irán, India y Alemania.