Razones por las que vemos más ataques de ransomware que nunca
Los especialistas en ciberseguridad han notado varias tendencias preocupantes durante el año pasado, siendo el ransomware uno de los que más. Es cierto que esto está lejos de ser un problema nuevo, pero es ahora es más común que nunca. Cada mes del segundo trimestre de 2021 se estableció un nuevo récord de intentos de ransomware, lo que contribuyó a un aumento anual del 151% en comparación con 2020.
Los ciberataques han aumentado en el último año, pero los ataques de ransomware están superando a otras formas. Por ejemplo, el malware se redujo en un 24% en el mismo período de tiempo que el ransomware se duplicó de más. El ransomware está impulsando el aumento de los ciberataques en general, no al revés.
Este repunte sustancial no es el resultado de una sola tendencia, sino de muchos factores combinados. A continuación, presentamos cinco de los más importantes.
1. La disposición a pagar está aumentando
Uno de los impulsores más fuertes de esta reciente tendencia de ransomware es una mayor probabilidad de éxito. Hoy en día, muchas empresas están dispuestas a pagar el rescate para recuperar sus datos en lugar de arriesgarse a perderlos en un intento por recuperarlos. En este mismo año, el 32% de las organizaciones atacadas pagaron el rescate, en comparación con el 26% en 2020.
Esta creciente disposición a pagar anima a los ciberdelincuentes a intentar más ataques y exigir mayores rescates. Recibir un rescate es la forma más fácil para que estos delincuentes se beneficien, ya que vender datos robados requiere más pasos y probablemente se pague menos.
2. Los ciberdelincuentes tienen más motivación
Los detalles de este aumento del ransomware indican algunas de sus causas principales. En particular, estos ataques no aumentaron de manera uniforme en todas las verticales. Aunque el ransomware en general aumentase un 151% en el primer semestre de 2021, los ataques a objetivos gubernamentales aumentaron en un 917%, y los ataques a la educación y la atención médica aumentaron un 615% y un 594%, respectivamente.
Esta distribución desigual refleja las dos principales motivaciones del ransomware: la política y el dinero. Las crecientes tensiones internacionales han provocado más ataques por motivos políticos, como indica la tendencia al alza de los ataques dirigidos por el gobierno. Del mismo modo, una mayor digitalización en las empresas que manejan datos sensibles, como la educación y la atención médica, les da a los hackers una mayor motivación financiera.
3. Están surgiendo nuevos objetivos vulnerables
La rápida digitalización del mundo desde la pandemia de COVID-19 también ha presentado a los ciberdelincuentes nuevos objetivos. Las industrias y empresas nuevas en las tecnologías digitales tienen menos probabilidades de tener suficiente ciberseguridad, lo que las convierte en objetivos más fáciles. Del mismo modo, muchas de estas empresas manejan datos confidenciales que los hackers ahora pueden robar y cifrar en medio de una digitalización apresurada.
Los ataques contra las empresas de atención médica, especialmente las tradicionalmente menos digitalizadas, resaltan esta tendencia. Un ataque de ransomware afectó a 110 hogares de ancianos y exigió un rescate de 14 millones de dólares. Las instalaciones, que no estaban equipadas para abordar el problema, tuvieron que volver a los registros de los pacientes en papel y lápiz. Estas empresas son vulnerables y recientemente susceptibles al ransomware, lo que atrae a más ataques.
4. Las criptomonedas permiten transacciones anónimas
Un factor menos obvio detrás de esta tendencia de ransomware es la creciente popularidad de las criptomonedas. A pesar de que las transacciones criptográficas dejan registros permanentes, la información personal permanece anónima, lo que proporciona un proceso de pago ideal para los hackers. Los ciberdelincuentes pueden exigir su rescate en bitcoin u otra criptomoneda para evitar que alguien rastree la transacción hasta ellos.
Las direcciones de bitcoin activas se han duplicado desde principios de 2020, y la adopción ahora supera el crecimiento de los usuarios de Internet. A medida que las criptomonedas se han vuelto más populares, es más fácil para las personas comprarlas y enviarlas, lo que hace que los rescates sean más factibles. Mientras más personas utilizan estos servicios, más posibilidades tienen los hackers de conseguir un pago con éxito.
5. El ransomware como servicio está creciendo
El ransomware también está aumentando porque es cada vez más fácil de hacer. Ha habido un aumento dramático en las herramientas de ransomware “listas para usar”, lo que permite a más personas llevar a cabo estos ataques. Los delincuentes con poca o ninguna experiencia técnica ahora pueden beneficiarse del ransomware, gracias a programas de ransomware como servicio.
Muchos hackers se encontraron con más tiempo libre en medio de la pandemia. En consecuencia, algunos desarrollaron paquetes de ransomware listos para usar, mientras que otros los compraron y lo usaron. A medida que el ransomware continúe obteniendo mayores beneficios, la demanda de estas herramientas aumentará, lo que provocará aún más ataques.
Las empresas deben protegerse contra el ransomware
Los cambios sociopolíticos, técnicos y culturales del año pasado han creado una tormenta perfecta para el nacimiento de este creciente movimiento de ransomware. Desde redborder consideramos que es importante que las empresas conozcan estos factores para comprender la gravedad de la situación. No reconocer la importancia de esta amenaza podría resultar una seguridad muy pobre.
La protección contra ransomware es más crítica que nunca. A la luz de esta amenaza, las empresas deben mantenerse al tanto del desarrollo de las tendencias de los ciberataques y asegurarse de tener las últimas herramientas de ciberseguridad.