¿Preparados para la siguiente evolución del ransomware como servicio?

Recomendados:  Empresas data driven: estrategias de datos para marcar la diferencia Evento  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El ransomware como servicio (RaaS) ha sido una constante en 2021, y lo seguirá siendo en 2022, aunque experimentará una evolución. Si antes los grupos que desarrollaban el malware lo vendían, ahora se implicarán en los ataques a cambio de participar en las ganancias.

Esta es una de las principales conclusiones que se desprenden de la nueva edición del informe mensual Bitdefender Threat Debrief (BDTD), en el que la firma de ciberseguridad analiza la evolución de las amenazas a nivel global. Según explica en su análisis “grupos organizados de ransomware como REvil, Maze, Conti y BlackMatter, entre otros, están demostrando los daños que pueden llegar causar a través de sus nuevos modelos de negocio basados en clientes afiliados. Con una motivación claramente financiera, siguen perfeccionando y poniendo en práctica nuevas fórmulas para incrementar la presión sobre sus víctimas y conseguir una mayor rentabilidad de sus acciones. Si el año pasado se han pedido rescates que superaban los diez millones de dólares, no será extraño encontrarse este año con demandas que superen los cien millones. Todo apunta a que en 2022 se producirán ataques a gran escala”.

En sus informes mensuales sobre la evolución de las distintas ciberamenazas, Bitdefender ha constatado también que los ataques de spear phishing se utilizan, a menudo, como vector de ataque inicial de una cadena de destrucción en la que las infecciones de ransomware suele ser la etapa final.

En lo que respecta a la evolución del malware en segundo semestre de 2021, los motores antimalware estáticos de Bitdefender han contabilizado un total de 86,6 millones de detecciones de malware durante el último semestre de 2021. El mes más prolífico en este periodo fue julio, con 21 millones de detecciones de malware, más del doble que las registradas en diciembre, 9 millones.

Los malware detectados se agrupan, a su vez, en multitud de familias de ransomware. Así, en el mes de julio, la telemetría de Bitdefender contabilizó 373 familias activas diferentes, frente a 220 en septiembre. A pesar de existir un gran número de familias de ransomware, en realidad no son más de diez las que se reparten el mercado, y suelen ser tres las que se llevan la mayor parte de la tarta. Destaca WannaCry, que en los últimos meses copa entre el 30 y el 40%o de toda la actividad maliciosa. Le siguen Stop/DJVU (entre el 15 y 20%), y Phobos, con una horquilla que se mueve entre el 13 y el 15% de todo el ransomware detectado en el periodo estudiado.

Los países que más ataques de ransomware recibieron fueron Estados Unidos, entre el 25 y 32% de todos los ataques y, a continuación, están Brasil e India (en torno al 15%), Irán (alrededor del 10%) y Alemania, que sufrió entre el 6 y el 9%.

Por sectores, la mayor parte de los ataques se dirigieron a organizaciones de Telecomunicaciones, Educación, Tecnología, Administración Pública y Medios de Comunicación.