This post is also available in: Português English Español
[rev_slider alias=»360×280-perda-ataque-ransomware»][/rev_slider]Los impactos generados por ataques cibernéticos han ganado volumen y variaciones en los últimos años, preocupando a las empresas del mundo entero. Lo que a tiempos atrás se trataba como una acción aislada, se convirtió en un negocio altamente lucrativo, pulverizado y de fácil acceso para personas malintencionadas, incluyendo individuos con conocimiento superficial acerca de tecnologías aplicadas en el desarrollo de estos softwares maliciosos.
En el año 2017 ataques centrados en el secuestro de datos ganaron representatividad en el escenario mundial, teniendo en cuenta ocurrencias que generaron daños financieros a empresas de variados portes y segmentos en diversos países.
Un ataque Ransomware cifra los datos de los usuarios y solicita rescate bajo la pena de supresión o exposición de la información. Estos ataques se han vuelto muy comunes en los últimos años, siendo Brasil uno de los principales blancos en América latina, concentrando el 92,31% de los ataques con estas características.
En este blog post se presentarán datos estadísticos sobre los últimos ataques Ransomware con reflejos en Brasil y en el mundo, incluyendo estimación de pérdidas financieras, segmentos de negocios afectados y variaciones de los ataques.
Estadísticas de los últimos ataques
Los ataques de Ransomware circulan por Internet desde el 2012, y desde entonces reciben actualizaciones que se vuelven más sofisticadas y eficientes con el paso de los años. Reveton, Mamba, WannaCry y Petya, son algunos ejemplos de variaciones de Ransomware que han impactado corporaciones a nivel mundial en los últimos cinco años.
En 2017, el 12 de mayo, inició el ataque tipo Ransomware, que recibió el nombre de WannaCry, en traducción literal «quiero llorar». Se trata de unas 200.000 víctimas en 150 países, siendo el mensaje de rescate traducido a 28 idiomas, haciendo del ciberataque uno de los más representativos de los últimos años.
El incidente impactó a los países afectados de manera diferente, teniendo mayor representatividad en Rusia, Ucrania, Taiwán e India. Brasil fue el quinto país con mayor número de detecciones, según un informe publicado por Avast (2.114 detecciones).
Los principales impactos generados por WannaCry en Brasil están asociados a la indisponibilidad del sitio del Tribunal de Justicia y del Ministerio Público de São Paulo. Según estas organizaciones, los sistemas no llegaron a ser afectados por el ataque, pero la indisponibilidad fue una actitud preventiva, ante la perspectiva de problemas más serios. En Río de Janeiro, el ataque alcanzó la Previsión Social e INSS. En la ocasión las computadoras también fueron apagadas por precaución. En Petrobras, los empleados fueron instruidos para salvar sus trabajos y apagar las computadoras por cerca de 15 minutos.
Aunque los ataques no han capitalizado grandes volúmenes financieros para los cibercriminales, se estima que el perjuicio global del incidente fue de aproximadamente $ 4.000 millones de dólares. Esta estimación implica el pago de rescates, la indisponibilidad de servicios, las pérdidas de imagen de las empresas entre otros elementos vinculados a las pérdidas financieras.
Otra variación de Ransomware que causó preocupación en 2017 fue el cryptomalware ExPetr, que también recibió otras denominaciones, tales como Petya y PetrWrap. La gran diferencia de este ataque fue la especificidad en la selección de los blancos, visando infraestructuras críticas, tales como aeropuertos, usinas de generación de energía, cuya indisponibilidad genera impactos de mayores proporciones.
El modelo de actuación del ExPetr, evidencia percepciones de expertos de seguridad del mundo entero, poniendo en check el objetivo principal de algunos incidentes, que hacen uso de cryptomalwares. De acuerdo con el investigador de Kaspersky Lab Juan Andrés Guerrero Saade, en el caso específico del ExPetr el ataque acaba teniendo características de sabotaje, recibiendo una especie de disfraz, cuando asociado a secuestro de datos. Esta colocación se sostiene principalmente en el hecho de que ExPetr utiliza una clave generada aleatoriamente para encriptar un equipo, que no es almacenado, haciendo bastante improbable que el usuario consiga rescatar los datos contenidos en el dispositivo infectado.
Nuevos incidentes, asociados a Ransomware, son reportados por la prensa especializada todos los días. En este momento, los crackers del mundo entero destinan su tiempo para el desarrollo de variaciones de cryptomalwares, que apuntan a obtener beneficios financieros, o sabotaje/espionaje corporativo en todas partes del mundo.
Y si usted piensa que estos cibercriminales están concentrados sólo en Europa, Asia o en países superdesarrollados, está completamente equivocado. Ya existen registros de variaciones de Ransomware que se han creado en nuestro país como es el caso del Xpan que trae daño a una serie de usuarios a principios de este año.
Brasil es, y seguirá siendo, blanco de ataques virtuales de proporciones variadas. Diariamente una serie de empresas pasan por este tipo de problema, independientemente de su porte y segmento. Los informes e investigaciones actuales también revelan que buena parte de estos ataques son oportunistas, es decir, no poseen un objetivo específico, explorando vulnerabilidades de sistemas y empresas con baja madurez en seguridad de la información.
Secuestro de datos en dispositivos móviles
A pesar de que la mayor concentración de estos ataques ocurre en países desarrollados, como es el caso de Alemania, EE.UU., entre otros, es de gran importancia atenerse a las variaciones Ransomware enfocadas en dispositivos móviles. Frente a este hecho, vale resaltar que entre 2014 y 2015 Brasil ocupó la 10ª posición en el ranking de los países más afectados por este problema, inspirando cuidados sobre el tema.
Los sucesos asociados con el secuestro de datos en dispositivos móviles se dispararon en el primer trimestre de 2017, con 218.625 paquetes de instalación de Trojans de este tipo. El dato en cuestión representa un aumento de 3,5 veces, en comparación con el trimestre anterior. El principal foco de los atacantes son países que tienen infraestructuras financieras y de pagos bien desarrollados, que aún no tienen suficientes recursos de protección para evitar este tipo de amenaza.
En el período entre 2015 y 2016, Alemania fue el país con mayor porcentaje de ataques de este tipo (casi el 23%), teniendo en cuenta a usuarios que sufrieron ataques por cualquier tipo de malware en dispositivos móviles. A continuación, vinieron Canadá (casi el 20%), Reino Unido y EEUU, que superaron el 15%.
Este panorama cambió en 2016-2017; Estados Unidos pasó de la cuarta a la primera posición (casi el 19%). Canadá y Alemania continuaron entre los tres primeros puestos, con casi el 19% y más del 15%, respectivamente. El Reino Unido quedó cuarto, con más del 13%.
Independiente de la modalidad y variación de ataque Ransomware es importante que las personas y las empresas se despierten para este tipo de ocurrencia. El mantenimiento de la alineación entre recursos tecnológicos y buenas prácticas para el uso de Internet, caracterizan los primeros pasos que deben ser dados para evitar siniestros asociados a secuestro de datos.
Si su empresa no tiene conocimiento interno para tratar de pautas asociadas a la seguridad de la información, está orientada a la búsqueda de profesionales especializados, buscando la estructuración de medidas que eviten / reduzcan los impactos causados por estos ataques.
[rev_slider alias=»horizontal-blog-perda-ataque-ransomware»][/rev_slider]
Continue sua leitura
[latest_post type=’boxes’ number_of_posts=’3′ number_of_colums=’3′ order_by=’date’ order=’ASC’ category=’consideracao-solucao’ text_length=’100′ title_tag=’h4′ display_category=’0′ display_time=’0′ display_comments=’0′ display_like=’0′ display_share=’0′]