Sodinokibi representa uno de cada tres incidentes de ransomware detectados

  • Endpoint

Las demandas de rescate están aumentando exponencialmente, llegando a superar en algunos casos los 40 millones de dólares. Los autores de ransomware buscan víctimas con poca tolerancia al tiempo de inactividad, como empresas industriales, que es más probable que paguen un rescate.

Recomendados: 

Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar

Ransomware desde el punto de vista empresarial Leer

Panda Security Report. Sodinokibi Leer 

Secure&IT. Seguridad 360º Leer 

El ransomware es una de las amenazas más intratables y comunes que afrontan las organizaciones en todas las industrias y geografías. Mientras continúan aumentando, los actores de amenazas de ransomware están ajustando su modelo de ataque para adaptarse a las mejoras que las organizaciones están realizando para recuperarse de estos ataques. De acuerdo con los últimos datos de IBM Security X-Force, uno de cada cuatro ataques que ha corregido este año ha sido causado por ransomware.

Para IBM Security X-Force, la importancia del ransomware en 2020 se ve subrayada por el gran número de víctimas que este tipo de ataque está causando a empresas de todo el mundo. Este costo se agrava al aumentar las demandas de rescate y los ataques que combinan el ransomware con técnicas de robo y extorsión de datos.

Las demandas de rescate están aumentando exponencialmente. En algunos casos, se recibieron solicitudes de rescate de más de 40 millones de dólares. El 41% de todos los ataques de ransomware que IBM Security X-Force analizó en 2020 se dirigieron a organizaciones con redes de tecnología operativa (OT).

Los ataques de Sodinokibi representan uno de cada tres incidentes de ransomware a los que IBM Security X-Force ha respondido este año. Sodinokibi ha victimizado al menos a 140 organizaciones desde su aparición en abril de 2019. Según la estimación de la compañía, más del 36% de las víctimas de Sodinokibi han pagado el rescate y el 12% de las víctimas han visto como sus datos confidenciales eran vendidos en la Dark Web. Los precios de los datos oscilan entre 5.000 dólares y más de 20 millones en estas subastas. Además, al menos el 32% de las víctimas del ransomware Sodinokibi han sufrido filtraciones de datos por parte de quienes operan este ransomware.

En términos de objetivos, el ransomware golpea con más fuerza a las empresas industriales, que representan casi una cuarta parte de todos los incidentes a los que se ha respondido en lo que va de año. El sector de servicios profesionales es la segunda industria más atacada con el 17% de los ataques de ransomware, y las organizaciones gubernamentales les siguen en tercer lugar con el 13% de los ataques. Además de estos sectores, IBM Security X-Force también ha observado un aumento en los ataques de ransomware en instituciones académicas a lo largo de 2020.

Los ataques a estas industrias sugieren que los actores de amenazas de ransomware buscan víctimas con poca tolerancia al tiempo de inactividad. Las organizaciones que requieren un alto tiempo de actividad pueden perder millones de dólares cada día debido a la interrupción de las operaciones. Por lo tanto, es más probable que paguen un rescate para recuperar el acceso a los datos y reanudar las operaciones.

En los incidentes en los que IBM Security X-Force ha untervenido han surgido varias tendencias preocupantes en las técnicas y metodología de los ataques de ransomware. De estos, el más preocupante es un nuevo énfasis en los ataques combinados de extorsión y ransomware, donde los actores de amenazas roban información confidencial de la empresa antes de cifrarla. Si las víctimas optan por no pagar por una clave de descifrado, los atacantes amenazarán con divulgar públicamente la información robada. En algunos casos, los atacantes calculaban su rescate de acuerdo con las multas regulatorias que las organizaciones tendrían que pagar, usando eso como otra táctica de presión para hacerlos pagar.

Los ataques de ransomware también se están convirtiendo así en brechas de datos, con los riesgos e implicaciones relevantes que conllevan este tipo de incidentes. Esta tendencia obliga a los equipos de seguridad a reevaluar el riesgo y ajustar la respuesta a incidentes, la recuperación ante desastres y los planes de continuidad del negocio en consecuencia.