Los ataques de “triple extorsión” o “cuádruple extorsión”, que además incorporan ataques de denegación de servicio distribuido (DDoS) o amenazas a terceros, ahora también forman parte del panorama de riesgo moderno, según Alexander Applegate de la firma de ciberseguridad ZeroFox
Mientras tanto, los intentos de ataques también se han vuelto tan frecuentes que prácticamente están garantizados. De acuerdo a un Encuesta de Sophos 2022, el 66 % de las empresas experimentaron un ataque de ransomware en el último año, casi el doble que en 2020. A Informe 2022 de Enterprise Strategy Group (ESG)
El director de prácticas y analista sénior de ESG, Christophe Bertrand, inserta esta adición preocupante: “Cuestiono al 21% que dice que no experimentó un ataque, porque creo que el virus ransomware probablemente esté inactivo en sus sistemas”.
Los ataques de ransomware se han vuelto más virulentos
Las amenazas de ransomware se han vuelto más dañinas en varias dimensiones: los ataques van en aumento, los ciberdelincuentes exigen más rescate, las intrusiones exitosas se aprovechan para comprometer múltiples flujos de datos y los ataques se están extendiendo más allá de los sistemas de TI hacia la infraestructura crítica esencial para el funcionamiento comercial.
A Informe de Sophos 2022 identificó una nueva tendencia: un modelo comercial de franquicia (“ransomware-as-a-service”) en el que las pandillas venden kits de ransomware a otros ciberdelincuentes, quienes lanzan los ataques y luego devuelven una parte de las ganancias a la pandilla. “Cuando comenzó el ransomware, era una pequeña empresa que buscaba usuarios que no eran sofisticados y que probablemente pagarían un par de cientos de dólares para recuperar sus datos”, dice Hu Yoshida, director de tecnología de Hitachi Vantara. “Pero ahora el juego ha cambiado drásticamente”.
La industria de los servicios públicos se ha convertido en un objetivo atractivo, ya que la interrupción de la energía, el agua o la infraestructura crítica puede ser perjudicial para el público. los Ataque de ransomware de 2021 contra Colonial Pipeline, por ejemplo, provocó escasez de gasolina en el noreste de los Estados Unidos. Y aunque Colonial Pipeline pagó el rescate de 4,4 millones de dólares, la herramienta de descifrado proporcionada por los piratas informáticos fue tan ineficaz que la empresa terminó utilizando sus propios sistemas de continuidad comercial para volver a funcionar lentamente.
Los gobiernos y los servicios públicos también se han convertido en objetivos de ransomware. A Informe del comité del Senado de EE. UU. notó más de 2300 ataques de ransomware conocidos contra gobiernos locales, escuelas y proveedores de atención médica en los EE. UU. en 2021. En abril y mayo de 2022, una serie de ataques de ransomware paralizaron a docenas de agencias gubernamentales costarricenses, incluido el Ministerio de Hacienda y el seguro social. sistema, incitando al presidente a declarar una emergencia nacional.
Este contenido fue producido por Insights, el brazo de contenido personalizado de .. No fue escrito por el equipo editorial de ..