Cerca del 50% de los ciberincidentes de 2021 estuvo relacionado con el ransomware

Recomendados:  Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer  Ciberseguridad orientada al futuro Leer

Entre enero y noviembre de 2021, el 46,1% de los incidentes de seguridad gestionados por el Equipo de Respuesta Global a Emergencias (GERT, en su acrónimo inglés), de Kaspersky, estuvo relacionado con el ransomware. Comparativamente con los años anteriores, este dato confirma que este tipo de ataques aumenta y es ya predominante, ya que que el porcentaje en 2020 fue del 37,9% de 2020 y el 34% de 2019.

Los objetivos más comunes fueron los del sector público e industrial; juntos, los ataques contra esas dos industrias supusieron casi el 50% de todas las solicitudes de IR relacionadas con el ransomware en 2021. Otros objetivos populares fueron las organizaciones financieras y tecnológicas.

A medida que los operadores de ransomware piden mayores rescates y se dirigen a objetivos de más alto perfil, también aumenta la presión por parte de los políticos y las fuerzas del orden, por lo que incrementar la eficiencia de los ataques resulta crítico. Como resultado, los expertos de Kaspersky han observado dos tendencias importantes que ganarán en popularidad en 2022. En primer lugar, es probable que las bandas de ransomware construyan con más frecuencia versiones ransomware para Linux con el objetivo de maximizar su superficie de ataque; esto es algo que ya se ha visto con grupos como RansomExx y DarkSide. Además, los operadores de ransomware empezarán a centrarse en el "chantaje financiero". Los ciberdelincuentes amenazan con filtrar información sobre las compañías cuando están pasando por eventos financieros críticos (como una fusión o una salida a bolsa) con el objetivo de infravalorar el precio de las acciones. Al encontrarse en un momento financiero tan vulnerable, es más probable que estas paguen el rescate.

Consejos del especialista
-- No exponer los servicios de escritorio remoto (como RDP) a las redes públicas a menos que sea absolutamente necesario y emplear siempre contraseñas seguras para ellos.

-- Instalar rápidamente los parches disponibles para las soluciones VPN comerciales que proporcionan acceso a los empleados remotos y que actúan como gateways en su red.

-- Mantener siempre actualizado el software en todos los dispositivos que utilice para evitar que el ransomware aproveche las vulnerabilidades.

-- Centrar la estrategia de defensa en detectar los movimientos laterales y la exfiltración de datos a Internet. Prestar especial atención al tráfico saliente para detectar las conexiones de los ciberdelincuentes.

-- Hacer copias de seguridad de los datos con regularidad y asegurarse de poder acceder rápidamente a ellos en caso de emergencia cuando sea necesario.

-- Utilizar la información más reciente de Inteligencia de Amenazas para estar al tanto de las TTPs reales utilizadas por los actores de las amenazas.

-- Usar soluciones que ayuden a identificar y detener un ataque en sus primeras etapas, antes de que los atacantes alcancen sus objetivos finales.

-- Formar a los empleados.

-- Emplear una solución de seguridad de confianza para los endpoints.