Este aumento también fue acompañado por una disminución del 29% en el número total de usuarios afectados por cualquier tipo de ransomware, siendo WannaCry la familia más común. Estas son algunas de las principales conclusiones del informe más reciente de Kaspersky sobre el panorama del ransomware.

La amenaza del ransomware, fue noticia en la década de 2010, tras la aparición de dos ataques a gran escala: WannaCry y Cryptolocker. Decenas de miles de usuarios se vieron afectados por estos ataques, donde a menudo se requerían cantidades relativamente bajas para recuperar sus archivos. A lo largo de los años, estas campañas han ido disminuyendo. De 2019 a 2020, el número total de usuarios que encontraron ransomware en todas las plataformas disminuyó de 1.537.465 a 1.091.454, una disminución del 29%. Sin embargo, junto con esta disminución, ha habido un aumento en los ataques de ransomware dirigidos.

 

Estos ataques a menudo se llevan a cabo contra objetivos de alto perfil previamente elegidos, como empresas, organizaciones gubernamentales estatales y municipales y organizaciones de salud, con el objetivo de extorsionarlos. Además, son mucho más sofisticados (ya que incluyen compromiso de red, reconocimiento y persistencia o movimientos laterales) e implican redenciones mucho mayores.

De 2019 a 2020, la cantidad un ataque de ransomware dirigido aumentó aproximadamente un 767%:

Algunas de las familias de ransomware dirigido más rentables durante este período fueron Maze, un grupo involucrado en varios incidentes mediáticos, y RagnarLocker, otro que aparece con frecuencia en las noticias sobre este tema. Ambas familias fueron pioneras en la tendencia de extracción de datos, así como en su cifrado y amenazas de hacer pública información confidencial si las víctimas se negaban a pagar. WastedLocker también apareció en los titulares con incidentes similares. En muchos de estos casos, el malware está diseñado específicamente para infectar a cada objetivo de forma individual.

Con el aumento de los ataques de ransomware dirigidos, la familia de ataques más frecuentemente encontrados por los usuarios sigue siendo WannaCry, el troyano de rescate que apareció por primera vez en 2017 y causó al menos 4 mil millones de dólares en daños en 150 países.

 

WannaCry representó el 22% de los ataques de ransomware en 2019 encontrados por los usuarios, y ese número cayó al 16% en 2020.

«El panorama del ransomware ha cambiado fundamentalmente desde que se convirtió en una gran noticia en la comunidad de seguridad. Lo más probable es que veamos campañas cada vez menos extendidas dirigidas a los usuarios cotidianos. Por supuesto, eso no significa que aún no sean vulnerables. Sin embargo, lo es Es probable que el objetivo principal siga siendo las empresas y las grandes organizaciones, y eso significa que los ataques de ransomware han evolucionado para volverse más sofisticados y destructivos. Es fundamental que las empresas adopten un conjunto integral de prácticas de seguridad para proteger sus datos «, refuerza Fedor Sinitsyn, el equipo de seguridad de Kaspersky. especialista.

Para proteger su empresa del ransomware, los expertos de Kaspersky recomiendan:

  1. Mantenga siempre actualizado el softwareen todos los dispositivos que utilice, para evitar que el ransomware utilizado en el ataque aproveche las vulnerabilidades;
  2. Centrar la estrategia de defensa en detectar movimientos laterales y extraer datos para Internet.Preste especial atención al tráfico saliente para detectar llamadas de ciberdelincuentes;
  3. Realice copias de seguridad de sus datos con regularidad. Asegúrese de que sean accesibles en caso de emergencia;
  4. Realizar una auditoría de ciberseguridadde las redes y remediar cualquier debilidad descubierta en el perímetro o dentro de la red;
  5. Explicar a todos los empleados que el ransomware puede atacarlosfácilmente a través de un correo electrónico de phishing, un sitio web sospechoso o software descifrado, descargado de fuentes no oficiales. Asegurar que los equipos estén siempre atentos y poner a prueba sus conocimientos con evaluaciones frecuentes;
  6. Junto con unaprotección adecuada para los puntos finales, varios servicios dedicados pueden ayudar contra los ataques de ransomware de alto nivel. Kaspersky Managed Detection and Response busca estos ataques de forma proactiva, lo que ayuda a prevenirlos en las primeras etapas, antes de que los atacantes alcancen su objetivo final.

 #Ransomware #Ciberseguridad #Kaspersky

Fuente: CyberSecuritNews

Para mantenerte al dia con nuestro blog siguenos en nuestras redes sociales:

.
.
.
.
.