This post is also available in: Português Español
Cualquier ransomware es un problema de ciberseguridad, pero algunas variantes están teniendo más impacto que otras, y 4 de ellas representan un total combinado de casi el 70 % de todos los ataques.
Según un análisis de la firma de ciberseguridad Intel 471, la amenaza de ransomware más frecuente a fines de 2021 fue LockBit 2.0 2.0, que representó el 29,7 % de todos los incidentes informados.
Alrededor de 1 de cada 5 incidentes informados involucró al ransomware Conti, famoso por múltiples ataques el año pasado. Recientemente, se filtraron los registros del chat grupal, lo que muestra cómo funciona una banda de ransomware.
PYSA y Hive representan 1 de cada 10 ataques de ransomware informados.
Los investigadores dicen que la variante de ransomware más frecuente en el cuarto trimestre de 2021 fue LockBit 2.0, responsable del 29,7 % de todos los incidentes informados, seguida de Conti con el 19 %, PYSA con el 10,5 % y Hive con el 10,1 %.
722 ataques de ransomware examinados, tuvieron lugar entre octubre y diciembre de 2021 y se identificaron los sectores más afectados.
Encabezando la lista se encuentran las empresas de mercados industriales y de consumo, que representaron casi una cuarta parte de las organizaciones afectadas por ataques de ransomware, un aumento significativo con respecto al trimestre anterior.
Algunas de estas empresas incluso tienen servicios agregados a sus productos, lo que hace que la acción de un ataque virtual sea aún más perjudicial para el negocio. El caso de Garmin, fabricante de dispositivos de rastreo y relojes inteligentes, es un excelente ejemplo para ilustrar este escenario.
En el 2020, Garmin fue atacada por un ransomware que resultó en la interrupción de los servicios asociados a los smartwatchs, comercializados por la empresa, lo que impidió que los usuarios accedieran a sus datos, impactando directamente en la funcionalidad del producto comercializado.
La manufactura fue el segundo sector más afectado, representando el 15,9 % de los ataques de ransomware. Muchas empresas manufactureras trabajan las 24 horas del día, a menudo produciendo bienes vitales que la gente necesita todos los días.
Los servicios profesionales y la consultoría fueron el tercer sector más atacado por el ransomware, representando el 15,4 % de los incidentes, seguido por el sector inmobiliario con el 11,4 %.
Las ciencias de la vida y la atención médica fueron el quinto sector más atacado después de un aumento de los ataques en su contra. Esto incluye ataques de ransomware contra hospitales, que son un objetivo tentador, ya que la naturaleza de la atención médica es que si las redes están desconectadas, los pacientes no pueden recibir tratamiento, por lo que algunos hospitales terminan pagando el rescate.
Protéjase contra los ataques de ransomware
Cuando se trata de seguridad digital, el ransomware sigue siendo un gran problema, quizás incluso el más grande. Los ataques continúan teniendo éxito ya que los mecanismos y estrategias asociados con el ransomware han evolucionado mucho en los últimos años. Por otro lado, la mayoría de las empresas aún no toman las mínimas acciones para evitar este tipo de incidentes.
Otro punto muy relevante es que el mercado asociado al ransomware es cada vez más rentable para los ciberdelincuentes, quienes reciben una motivación extra con cada pago de rescate, impulsando la profesionalización del sector.
La buena noticia es que existen tecnologías y procesos que se pueden implementar para minimizar las posibilidades de convertirse en la próxima víctima de este tipo de ataque. Esto incluye la aplicación de una serie de herramientas y procedimientos, cubriendo la mayor cantidad posible de capas de seguridad actualmente conocidas.
Actuar directamente en la protección del perímetro de la red, en el punto final, implementar estructuras de respaldo, organizar una rutina para la gestión continua de vulnerabilidades y trabajar masivamente para aumentar la conciencia de los empleados (factor humano) es esencial para la mayoría de las empresas.
Construir un ecosistema de seguridad es algo que requiere un alto grado de conocimiento y en algunos casos puede ser relevante contar con el apoyo de profesionales especializados para que haya mayor eficiencia en la estrategia implementada.
Fuente: Intel 471
This post is also available in: Português Español