Las pandillas también se están volviendo más inteligentes, teniendo en cuenta los ingresos de las empresas al establecer el monto del rescate que intentan cobrar.
Los ataques de ransomware continúan creciendo, según datos de IBM, que también sugieren que las bandas de ransomware están aumentando sus demandas de ransomware y se están volviendo más sofisticadas sobre cómo calculan el rescate que intentan solicitar para extorsionar a su víctima.
El número de ataques de ransomware según el equipo de Respuesta a Incidentes Security X-Force de IBM se triplicó en el segundo trimestre de este año en comparación con el trimestre anterior, y representó un tercio de todos los incidentes de seguridad a los que respondió entre abril y junio de 2020. «Los incidentes de ransomware parecieron explotar en junio de 2020», dijo un informe de los analistas de seguridad de la compañía .
Solo en junio se produjo un tercio de todos los ataques de ransomware que el equipo de IBM ha remediado en lo que va de año. El informe dice que las demandas de rescate están aumentando rápidamente, y algunas llegan hasta los 40 millones de dólares. Reveló que los ataques de ransomware Sodinokibi representan uno de cada tres incidentes de ransomware a los que IBM Security X-Force ha respondido hasta ahora en 2020.
IBM dijo que ha observado un cambio general en los ataques de ransomware. El ransomware golpea más a las empresas de fabricación, dijo, y estas representan casi una cuarta parte de todos los incidentes a los que se respondió este año, seguidos por el sector de servicios profesionales y luego el gobierno.
«Los ataques a estas tres industrias sugieren que los actores de amenazas de ransomware están buscando víctimas con poca tolerancia al tiempo de inactividad, como las redes de fabricación. Las organizaciones que requieren un alto tiempo de actividad pueden perder millones de dólares cada día debido a la interrupción de las operaciones. Por lo tanto, puede que sea más probable que pague un rescate para recuperar el acceso a los datos y reanudar las operaciones «, dijo IBM.
IBM dijo que también hay un cambio hacia ataques combinados de extorsión y ransomware, donde las pandillas roban una copia de la información confidencial de la empresa antes de cifrarla. Si parece que las víctimas no van a pagar por la clave de descifrado, los atacantes aumentarán la presión amenazando con liberar también los datos robados.
Dado que los atacantes realmente roban datos de la empresa, los ataques de ransomware también se están convirtiendo en violaciones de datos, lo que para algunas empresas, dependiendo de dónde se encuentren, puede generar un riesgo adicional de multas por parte de los reguladores. De hecho, en algunos casos IBM dijo que se pensaba que los atacantes nombraban su rescate de acuerdo con las multas regulatorias que las organizaciones tendrían que pagar.
La cepa de ransomware que IBM Security X-Force ha visto con mayor frecuencia en 2020 es Sodinokibi. IBM calcula que Sodinokibi ha reclamado al menos 140 organizaciones de víctimas desde su aparición en abril de 2019. Estima que una de cada tres víctimas de Sodinokibi ha pagado el rescate, y el 12% de las víctimas ha vendido sus datos confidenciales en una subasta en la web oscura. En estas subastas, los precios de los datos oscilan entre $ 5,000 y más de $ 20 millones.
«Nuestra investigación también indica que los atacantes de Sodinokibi consideran los ingresos anuales de una organización víctima al determinar una solicitud de rescate, con solicitudes conocidas que oscilan entre el 0.08% y el 9.1% de los ingresos anuales de la empresa víctima», dijo IBM.
“El grupo parece adaptar su monto de rescate solicitado a una organización víctima, por lo que el monto de rescate más alto solicitado por Sodinokibi que se conoce de $ 42 millones y el más bajo alrededor de $ 1,500. Nuestra estimación conservadora de las ganancias del ransomware Sodinokibi en 2020 es de al menos $ 81 millones”.
La prevención es más importante que la recuperación.
Dado el aumento continuo de los ciberataques es necesario contar con una buena defensa. Cuando se trata de ransomware y recuperar el acceso a archivos críticos, solo hay dos opciones. O restaura sus datos desde la copia de seguridad si tenía la visión de futuro para tener un sistema de este tipo en su lugar, o tiene que pagar el rescate.
Más allá de las obvias implicaciones financieras de aceptar las demandas del pirata informático, pagar es arriesgado porque no hay forma de garantizar que realmente brinden acceso a sus archivos después de que se transfiera el dinero. No existe un código de conducta o contrato al negociar con un criminal.
Invertir en una solución ahora ayuda a garantizar que no hará una gran donación a una organización infame más adelante. Aprender de los errores de otras organizaciones puede ayudar a proteger la suya de un destino similar.
Recuerde mantenerse protegido en todo momento y sobre todo, ¡Aprenda como hacerlo!.
No Responses