El ransomware de doble extorsión creció casi un 120% en un año
- Actualidad
Los ataques de ransomware aumentaron un 80% el año pasado y, entre los diferentes tipos, el de doble extorsión fue el que registró un mayor incremento, del 180%. Según un estudio de Zscaler, el sector industrial fue el más atacado por segundo año consecutivo, mientras que el sanitario fue el que experimentó el mayor crecimiento, en torno al 650%.
Los ataques de ransomware han aumentado un 80% en 2021, y el ransomware como servicio está siendo utilizado por ocho de las once principales familias de ransomware, según el informe anual de Zscaler sobre ransomware.
Según los datos de la compañía, hoy, las tendencias de ransomware más destacadas son la doble extorsión, los ataques a la cadena de suministro, el ransomware como servicio, el cambio de identidad del ransomware y los ataques de ransomware por motivos geopolíticos.
Las estrategias utilizadas y el alcance de los ataques de ransomware no han dejado de evolucionar, pero el objetivo final sigue siendo la disrupción de la organización objetivo y el robo de información sensible para exigir un rescate. La cuantía del rescate suele depender del número de sistemas infectados y del valor de los datos robados: cuanto mayor sea la apuesta, mayor será el pago. En 2019, muchos grupos de ransomware actualizaron sus tácticas para incluir la extracción de datos, comúnmente conocida como ransomware de "doble extorsión". Un año más tarde, algunos grupos añadieron una nueva dimensión de ataque con tácticas de denegación de servicio distribuido (DDoS) que bombardean el sitio web o la red de la víctima, creando más interrupciones en el negocio, presionando así a la víctima para que negocie.
En 2021 y lo que va de año, la tendencia más peligrosa del ransomware consiste en ataques a la cadena de suministro, que se dirigen a la empresa de un proveedor y utilizan las conexiones establecidas y los archivos, redes o soluciones compartidos para realizar ataques de segunda etapa a los clientes de ese proveedor. El equipo de investigación de Zscaler, ThreatLabz, también observó un crecimiento de casi el 120% en las víctimas de ransomware de doble extorsión, según los datos publicados en los sitios de filtración de datos de los actores de amenazas.
Por segundo año consecutivo, las empresas industriales fueron las más atacadas, ya que han recibido en torno a una quinta parte de los ataques. Sin embargo, los incidentes en otros sectores crecen rápidamente. Así, el incremento registrado en las empresas relacionadas con la sanidad fue especialmente llamativo, con un aumento de los ataques de doble extorsión de casi el 650% en comparación con 2021. Le siguió el sector de la restauración y los servicios alimentarios, que experimentó un aumento del 450%.
Evolución
De acuerdo con el informe, a medida que las autoridades de todo el mundo han empezado a tomarse en serio el ransomware, muchos grupos de amenazas se han disuelto y han vuelto a formarse con nuevos nombres. Por ejemplo, DarkSide se transformó en BlackMatter, DoppelPaymer en Grief y Rook en Pandora. Con todo, esta amenaza no ha disminuido, aunque sus tácticas hayan variado. Ahora muchos ofrecen sus herramientas a la venta en la web oscura, aumentando su escala a través de un modelo de negocio de ransomware como servicio.
Por otro lado, a principios de este año, Estados Unidos emitió una declaración en la que advertía de la posibilidad de que se produjeran conductas de ciberseguridad dañinas contra Estados Unidos como respuesta a las sanciones económicas impuestas a Rusia. La declaración instaba a tomar medidas inmediatas para reforzar las ciberdefensas tanto en las organizaciones del sector público como del privado. Otros países que apoyan a Ucrania lanzaron advertencias similares. Hasta la fecha, ThreatLabz ha identificado múltiples ataques, como el uso del ransomware PartyTicket y el malware HermeticWiper contra Ucrania, y ataques del grupo de amenazas Conti contra diferentes organismos gubernamentales, y sigue monitorizando los posibles ataques geopolíticos.