Seguridad
En Kaspersky, compañía global de ciberseguridad y privacidad digital fundada en 1997, es el Equipo de Respuesta Global a Emergencias (GERT) quien se ocupa de gestionar las Respuestas a Incidentes (IR) relacionadas con la ciberseguridad para grandes y medianas empresas. De enero a noviembre del año 2021, casi uno de cada dos incidentes gestionados por el GERT tuvo relación con el ransomware. En concreto, casi el 50% de todas las solicitudes de IR, suponiendo un aumento de casi 12 puntos porcentuales en comparación con 2020.
Se trata de uno de los principales hallazgos arrojados desde el informe “Historia del Año: Ransomware en los Titulares”. El estudio, que forma parte de Kaspersky Security Bulletin (KSB) donde se examinan las tendencias críticas de seguridad en 2021, analiza profundamente el panorama actual del ransomware y también las expectativas para este año 2022.
¿De qué es capaz el ransomware?
Puede llegar a tumbar la actividad de gaseoductos y también de múltiples servicios sanitarios públicos. De hecho, los operadores de ransomware han llegado a perfeccionar en 2021 su arsenal, centrándose en un menor número de ataques contra organizaciones a gran escala. Además, ha surgido todo un ecosistema subterráneo capaz de apoyar los esfuerzos de las bandas especializadas en este tipo de ciberdelitos.
Hasta noviembre de 2021, el porcentaje de solicitudes de IR procesadas por el equipo GERT de Kaspersky ascendieron al 46,7% de casos. Un importante salto desde el 37,9% de todo 2020, y del 34% de 2019.
Los objetivos más comunes, en concreto, fueron los del sector público e industrial. Juntos, los ataques contra esas ambas industrias supusieron casi el 50% de todas las solicitudes de IR en relación con el ransomware en 2021. Además, otros objetivos populares fueron las organizaciones tecnológicas y las financieras.
De todos modos, conforme los operadores de ransomware demandan mayores rescates y también se dirigen a objetivos de mayor perfil, también aumenta la presión por parte de los políticos y por parte de las fuerzas del orden, por lo que aumentar la eficiencia de los ataques se convierte en un punto crítico.
¿Qué nos deparará el 2022?
Como consecuencia, los expertos de Kaspersky han llegado a observar 2 tendencias fundamentales que ganarán en popularidad en el año 2022.
- En primer lugar, es muy probable que las bandas de ransomware construyan con más frecuencia versiones ransomware para Linux con el fin de maximizar su superficie de ataque. Es un hecho que ya se ha visto con grupos como DarkSiede y también RansomExx.
- Los operadores de ransomware empezarán a centrarse en el "chantaje financiero". Es decir, los ciberdelincuentes están ya amenazando con filtrar información sobre las compañías cuando éstas estén pasando por eventos financieros críticos. Por ejemplo, ante una fusión, ante una adquisición,o ante una salida a bolsa. ¿El objetivo? Conseguir infravalorar el precio de las acciones. Y es que, al hallarse en un momento financiero tan vulnerable, es más que probable que este tipo de compañías paguen el rescate.
La opinión de los expertos
"En 2020, comenzamos a hablar del llamado Ransomware 2.0. Por otra parte, lo que hemos estado viendo en 2021 es que ya está plenamente vigente. Los operadores de ransomware no se limitan a cifrar datos. En concreto, los roban de objetivos críticos a gran escala y amenazan con exponer la información si sus víctimas deciden no pagar. Esta tendencia seguirá a lo largo de este 2022", argumenta Vladimir Kuskov, Jefe de Exploración de Amenazas de Kaspersky.
"Ahora que el ransomware se encuentra en todos los titulares, las fuerzas de seguridad ya están trabajando duramente para acabar con estos prolíficos grupos. Es lo que ha sucedido con DarkSide y REvil en 2021. Los ciclos de vida de dichas bandas se están reduciendo, sinónimo de que van a tener que refinar sus tácticas en 2022 para continuar siendo rentables, especialmente si algunos gobiernos hacen ilegal el pago de rescates, un hecho que ya se está debatiendo", concluye Fedor Sinitsyn, Experto en Seguridad de Kaspersky.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
