Las bandas de ransomware desafían los desmantelamientos

  • Endpoint

ransomware multiplataforma

En respuesta a la reciente aceleración de los desmantelamientos de ransomware por parte de las Fuerzas y Cuerpos de Seguridad, estos grupos pueden estar activando sus propios planes de recuperación y resiliencia. La vida media de un grupo de ransomware es de 17 meses.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Lee IT Digital Security (Febrero de 2022) para PC y Mac Leer

Nuevas reglas de seguridad para aplicaciones web y API Leer

El ransomware siguió siendo el principal método de ataque en 2021 y, pese al aumento de desmantelamientos por parte de las autoridades, la actividad de estos grupos no ha dado signos de debilitamiento. Según el Índice Anual de Inteligencia de Amenazas X-Force  de IBM de 2022, la vida media de un grupo de ransomware antes de que sea detenido o cambie de marca es de 17 meses.

Pero eso es la media, REvil, quien fuera responsable del 37% de todos los ataques de ransomware de 2021, ha estado sobreviviendo durante cuatro años cambiando de marca, lo que sugiere que no sería descartable que resurja de nuevo tras haber sido desmantelado a mediados de 2021 en una operación internacional. 

Si bien la acción de las Fuerzas y Cuerpos de Seguridad puede frenar a los ciberdelincuentes, éstos también están sufriendo la presión derivada de los gastos que requieren sus cambios de marca o la reconstrucción de sus infraestructuras. "Los ciberdelincuentes suelen perseguir el dinero. Ahora, con el ransomware, buscan ganar poder", ha afirmado Charles Henderson, director de IBM X-Force

En cualquier caso, y teniendo en cuenta que las amenazas continúan, a medida que cambia el campo de juego es importante que las compañías y organizaciones modernicen sus infraestructuras para mantener sus datos en un entorno que pueda ayudar a salvaguardarlos, ya sea en sus propias instalaciones o en la nube. Esto puede ayudar a las empresas a gestionar, controlar y proteger sus cargas de trabajo, así como a eliminar la ventaja de los delincuentes en caso de peligro, dificultando el acceso a datos críticos en entornos de nube híbrida.