El ransomware es un tipo de software malicioso que cifra los datos de la víctima y exige un rescate por su descifrado. Es una de las amenazas cibernéticas más prevalentes y dañinas en el mundo actual, que afecta a individuos, empresas y gobiernos por igual.
Según un informe reciente de Check Point Research, los ataques de ransomware disminuyeron ligeramente en abril de 2021, pero aún se mantuvieron en niveles récord. El informe encontró que la cantidad de ataques de ransomware a nivel mundial disminuyó un 7 % en comparación con marzo de 2021, pero aumentó un 102 % en comparación con abril de 2020.
El informe también reveló que los sectores más atacados por el ransomware en abril de 2021 fueron la atención médica, los servicios públicos y la educación. Las variantes de ransomware más comunes fueron Ryuk, Sodinokibi y LockBit. La demanda de rescate promedio fue de $220,298, frente a $115,123 en marzo de 2021.
El informe atribuyó la caída en los ataques de ransomware en abril de 2021 a varios factores, como el aumento de las acciones policiales contra los operadores de ransomware, una mayor conciencia y preparación entre las víctimas potenciales y una mayor competencia entre los grupos de ransomware.
Sin embargo, el informe advirtió que los ataques de ransomware todavía se encuentran en un nivel alarmante y representan una seria amenaza para la seguridad y la continuidad de las organizaciones y la infraestructura crítica. El informe instó a las organizaciones a adoptar un enfoque proactivo y de múltiples capas para prevenir y mitigar los ataques de ransomware, como:
– Realizar copias de seguridad de los datos con regularidad y almacenarlos sin conexión o en la nube
– Actualizar y parchear sistemas y aplicaciones regularmente.
– Educar a los empleados sobre cómo detectar y evitar correos electrónicos de phishing y enlaces maliciosos.
– Implementación de soluciones antivirus y anti-ransomware
– Aislar dispositivos infectados y desconectarlos de la red
– Reportar cualquier incidente de ransomware a las autoridades.
Los ataques de ransomware no van a desaparecer pronto. Están en constante evolución y se vuelven más sofisticados y lucrativos. Las organizaciones deben estar atentas y resilientes frente a esta amenaza persistente.
Los ataques de ransomware han disminuido en casi una cuarta parte en abril, según un nuevo informe de NCC Group, una firma de aseguramiento de la información con sede en el Reino Unido. Sin embargo, esto no significa que la amenaza haya terminado, ya que en abril se registraron más de 350 incidentes de ransomware, mucho más que en cualquier mes de 2022.
El informe, titulado Cyber Threat Intelligence Report, atribuyó la caída en los ataques de ransomware al parche de una vulnerabilidad en GoAnywhere MFT, un software de transferencia de archivos que fue explotado por muchos actores de amenazas en marzo. Sin embargo, también advirtió que los grupos de ransomware todavía están muy activos y usan diferentes tácticas para extorsionar a sus víctimas, como filtrar sus datos en línea.
El informe reveló algunas estadísticas interesantes sobre el panorama del ransomware en abril:
– Los tres principales grupos de ransomware fueron Lock Bit 3.0, BlackCat y Bian Lian, que representan el 58 % de todos los ataques.
– Los sectores más objetivo fueron el industrial (32 %), el consumo cíclico (11 %) y la tecnología (11 %).
– Las regiones más afectadas fueron América del Norte (50%), Europa (24%) y Asia (10%); 8% de los ataques fueron en lugares desconocidos
– Matt Hull, jefe global de inteligencia de amenazas de NCC Group, dijo que “este tipo de esfuerzo malicioso, la filtración de datos para alentar los pagos de rescate, conocido como ataque de ransomware de doble extorsión, está en aumento”.
Agregó que “a medida que vemos estos niveles crecientes de actividad, las organizaciones deben permanecer alerta y adaptar sus medidas de seguridad para estar un paso adelante, adoptando una estrategia de defensa integral y de múltiples capas que sea maleable ante un panorama de amenazas cambiante”.
