Los pagos por ransomware aumentan un 33% durante la pandemia del Covid-19

  • Seguridad Inteligente

La cantidad que las empresas están pagando a los atacantes de ransomware ha aumentado un 33% de media durante los primeros tres meses del año, como consecuencia de un aumento de las amenazas a los trabajadores remotos por la pandemia del Covid-19.

El pago promedio del ransomware empresarial aumentó a más de 111.000 dólares en el trimestre, aunque la mediana se mantuvo en alrededor de 44.000, lo que refleja el hecho de que la mayoría de las demandas de los atacantes en línea son más modestas.

Sodinokibi (27%), Ryuk (20%) y Phobos (8%) siguieron siendo las tres variantes más comunes en el primer trimestre de 2020, aunque la prevalencia del ransomware Mamba, que cuenta con un programa de bloqueo de arranque y cifrado de disco completo a través de software comercial, aumentó significativamente.

Los puntos finales RDP mal asegurados continuaron siendo el vector número uno para los ataques, más populares que los correos electrónicos de phishing o la explotación de vulnerabilidades de software.

“Las credenciales RDP para una dirección IP empresarial se pueden comprar por tan solo $ 20 en mercados oscuros. En combinación con kits de ransomware baratos, los costos para llevar a cabo ataques en máquinas con RDP abierto eran demasiado lucrativos económicamente para que los delincuentes los resistieran”, aseguran los autores del informe.

"Hasta que la economía de llevar a cabo el equilibrio del ransomware (ya sea bajando las tasas de éxito de monetización o haciendo que los ataques sean prohibitivamente costosos), el ransomware y la extorsión cibernética continuarán ganando prevalencia".

Curiosamente, solo el 8,7% de los casos investigados involucraron la exfiltración de datos, aunque se hizo mucho más popular durante el trimestre. Maze, Sodinokibi, DopplePaymer, Mespinoza, Netwalker, CLoP y Nephilim se destacaron como susceptibles de robar datos.

Aunque la tendencia de "caza mayor" ha sido ampliamente publicitada, es más probable que el ransomware afecte a las empresas más pequeñas. El número promedio de empleados en víctimas de ransomware fue de 625 en el primer trimestre, con una mediana mucho menor de 62.

En promedio, las organizaciones de víctimas sufrieron 15 días de inactividad.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

 

TAGS Seguridad, Estudios/informes, Ransomware, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa