El ransomware costó a las empresas más de 7.500 millones de dólares en 2019

En 2019 se produjo un importante aumento de la actividad de ransomware. IBM X-Force desplegó su equipo de respuesta a incidentes de ransomware en 13 industrias diferentes en todo el mundo, lo que demuestra la potencia de este tipo de ataques, independientemente de la industria objetivo. Los ataques de ransomware costaron a las organizaciones más de 7.500 millones de dólares en 2019, y todo parece apuntar a que este tipo de ataques no van a reducirse durante 2020.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Durante el año pasado, cerca de 100 entidades del gobierno de los Estados Unidos se vieron afectadas por ataques de ransomware. Además, IBM X-Force también detectó ataques significativos contra el comercio minorista, el sector industrial y el sector del transporte. Todos estos sectores cuentan con un gran volumen de datos que pueden ser utilizados para obtener un rendimiento económico, y suelen apoyarse en tecnología no tan actualizada, lo que hace que sean más vulnerables a los ataques. De hecho, en el 80% de los intentos de ataque con ransomware observados, los cibercriminales estaban explotando las vulnerabilidades de Windows Server, la misma táctica utilizada para propagar WannaCry.

Durante 2019 se ha observado nuevo código de malware en el 45% del código de los troyanos bancarios, y en el 36% del código de ransomware. Esto sugiere que, al crear nuevos códigos, los atacantes continúan centrando sus esfuerzos en evitar su detección. Al mismo tiempo, IBM X-Force también ha observado una fuerte relación entre el ransomware y los troyanos bancarios. Estos últimos están siendo utilizados para abrir la puerta a ataques de ransomware selectivos y de alto riesgo, diversificando la forma en que se despliega el ransomware. Así, por ejemplo, se sospecha que el malware financiero TrickBot despliega el ransomware Ryuk en las redes de las empresas, mientras que otros troyanos bancarios, como por ejemplo QakBot, GootKit y Dridex, también se están diversificando hacia variantes de ransomware.

Respecto al phishing, las tácticas que utilizan los ciberdelincuentes en este tipo de ataques se están volviendo más y más específicas y dirigidas. IBM ha observado que los atacantes están tendiendo cada vez más a hacerse pasar por las principales marcas de confianza de los consumidores, utilizando enlaces tentadores y suplantando a empresas de tecnología, redes sociales y plataformas de streaming. Cerca del 60% de las 10 principales marcas suplantadas eran dominios de Google y YouTube, mientras que dominios de Apple (15%) y Amazon (12%) también fueron víctimas de intentos de ataque por parte de ciberdelincuentes que buscaban robar datos de los usuarios que pudieran rentabilizar. IBM X-Force indica que estas marcas fueron atacadas principalmente por la cantidad de datos monetizables que poseen.

Facebook, Instagram y Netflix también están en la lista de las diez principales marcas suplantadas, pero con una tasa de uso significativamente menor. Esto puede deberse al hecho de que estos servicios no suelen tener datos directamente monetizables. En estos casos, los atacantes suelen apostar por la reutilización de credenciales para acceder a cuentas con pagos más lucrativos. IBM X-Force sugiere que la reutilización frecuente de las contraseñas es lo que potencialmente convierte a estas marcas en objetivos de los ciberdelincuentes. De hecho, el estudio Future of Identity de IBM reveló que el 41% de los Millenials reutiliza la misma contraseña varias veces, mientras que la Generación Z tiene un promedio de sólo cinco contraseñas, lo que indica una mayor tasa de reutilización.

Distinguir dominios falsos puede ser extremadamente difícil, motivo por el cual los delincuentes optan por esta estrategia. Con un conjunto total de casi 10.000 millones de cuentas, las 10 principales marcas suplantadas que aparecen en el informe ofrecen a los atacantes un amplio número de objetivos, lo que aumenta la probabilidad de que un usuario desprevenido pueda hacer clic en un enlace aparentemente inocente, pero fraudulento.