Aumenta la demanda de rescate tras un ataque ransomware

Más de la mitad de ataques de ransomware piden un rescate de 10 millones de dólares según un informe elaborado por Barracuda Networks

Los ataques ransomware son cada vez más numerosos y peligrosos. Casos como el del ciberataque a Accenture, el que sufrió Kaseya hace meses, o el de Colonial Pipeline ponen de manifiesto que la situación es grave. Además de poner en jaque los servicios de una compañía (parando la actividad), estos ciberataques causan graves pérdidas; tanto solo económicas como de empleos. La línea que marca el nivel de ciberataques va en aumento, algo que podemos ver en el último análisis realizado por Barracuda Networks. Entre agosto de 2020 y julio de 2021 se ha visto bastante actividad por parte de diversos grupos de ciberdelincuentes. «REvil», culpable del ataque a Kaseya, ha sido la promotora de un 19% de los ataques; «Darkside», quien estuvo detrás del ciberataque a Colonial Pipeline, protagoniza el 8%. Aumenta la demanda de rescate tras un ataque ransomware.

Aumenta la demanda de rescate tras un ataque ransomware

2021 ha consolidado una tendencia creciente en el ámbito de la ciberdelincuencia. Pero el peor dato viene en forma del pago de rescates. Según el informe de Barracuda, la cifra demandada ha ido aumentando con el pago de los años. A día de hoy, la cantidad media que se exige como supera los 10 millones de dólares; únicamente en un 18% de los ataques se demandó menos de esa cuantía, y en un 30% se superó los 30 millones de dólares. En estos pagos, en la mayoría de los casos, los delincuentes están comenzando a exigir métodos de pago alternativos, como la banda de ransomware REvil, que solicita Monero en lugar de Bitcoin. El auge de las criptomonedas, según el estudio, presenta correlación entre un aumento de ataques de ransomware y el incremento de la cuantía exigida. Su falta de regulación es, sin duda, muy beneficiosa para el ciberdelincuente.

Los últimos 12 meses muestran un aumento de ataques ransomware

121 incidentes de ransomware. Esta la cifra que los  investigadores de Barracuda han identificado y analizado en los últimos 12 meses. La cifra supone un incremento del 64% respecto al periodo anterior. Constructoras, servicios financieros y de viajes, u otros negocios, componen más del 57% de los objetivos de estos ciberataques. Esto supone un aumento del 18% respecto al último estudio. Las empresas relacionadas con infraestructura representan el 10% de todos los incidentes que se han investigado. Desde una perspectiva geográfica, casi la mitad de los ataques de los últimos 12 meses afectaron a empresas estadounidenses (44%). Un 30% de los ataques se produjeron en las regiones de Europa, Oriente Medio y África; un 11% en países de Asia Pacífico; 10% en Sur América y el porcentaje restante en Canadá y México. Aumenta la demanda de rescate tras un ataque ransomware.

Cómo protegerse de ataques de ransomware

  1. Hacer todo lo posible para prever la pérdida de credenciales. Implementar capacidades anti-phising en el correo electrónico y otras herramientas de colaboración, además de capacitar constantemente a los usuarios para que conozcan las dinámicas de seguridad del correo electrónico.
  2. Asegurar las aplicaciones y acceso. Además de emplear MFA, también se debe implementar la seguridad de las aplicaciones web para todas sus aplicaciones SaaS y puntos de acceso a la infraestructura; Las vulnerabilidades de las aplicaciones a menudo están ocultas en el código de la aplicación o en la infraestructura de la aplicación subyacente. Por lo tanto, se debe proteger las aplicaciones de las 10 amenazas principales identificadas por OWASP; Si tiene interacciones API en la aplicación, también se debe asegurar de conocer las OWASP API Security Top 10; Junto con la protección de la aplicación, intentar reducir la cantidad de acceso que brinda a sus usuarios siempre que se pueda. Si puede, limitar a la menor cantidad el acceso que los usuarios necesitan para mantener los estándares de productividad. Es mejor implementar una estrategia Zero Trust Access, fundamentada en la definición de políticas de seguridad en los endpoints.
  3. Realizar una copia de seguridad de los datos. Mantener actualizado mediante una solución de protección de datos segura que permita identificar sus activos de datos críticos e implementar capacidades de recuperación y desastres. De esa manera, se alzan barreras efectivas a los delincuentes de ransomware.

2 comentarios en “Aumenta la demanda de rescate tras un ataque ransomware”

  1. Pingback: Rusia y China, fuera de las reuniones de ciberseguridad de EE.UU – FAROTIC

  2. Pingback: Augmenta la demanda de rescat després d’un atac ransomware – Antiransom

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio