Los ataques de ransomware se dispararon un 150% en 2020

  • Security and Risk Management

Stormshield-ransomware

El ransomware aumentó un 150% en 2020 y la cantidad promedio de extorsión se duplicó, según un nuevo informe.

El informe analizó más de 500 ataques el año pasado para compilar su Ransomware Uncovered 2020-2021, que asigna por primera vez las tácticas, técnicas y procedimientos (TTP) más comunes al marco MITRE ATT & CK.

La demanda de rescate promedio fue de 170.000 dólares el año pasado, pero grupos como Maze, DoppelPaymer y RagnarLocker promediaron entre 1 y 2 millones.

Esto se debe a que se centran en la “caza mayor”: perseguir organizaciones grandes y, por lo general, privadas que se consideran lo suficientemente ricas como para pagar grandes sumas de dinero para evitar tiempos de inactividad. De hecho, la víctima promedio de ransomware sufrió 18 días de interrupciones el año pasado, lo que podría tener un efecto paralizador en los ingresos y la reputación.

Esta es también la razón por la que la mayoría de los ataques que estudió estaban dirigidos a América del Norte y Europa, donde se encuentran la mayoría de las empresas Fortune 500. Incluso grupos de estados nacionales como Lazarus de Corea del Norte y APT27 de China se han involucrado, afirma el informe.

Sin embargo, fueron los grupos Maze (20%), Egregor (15%) y Conti (15%) los que concentraron la mayoría de los ataques analizados.

El modelo Ransomware-as-a-Service (RaaS) representó la mayoría (64%) de los ataques estudiados para este documento, y aparecieron 15 nuevos programas de afiliados en 2020.

Aunque el grupo Maze pareció retirarse a fines de 2020 mientras la policía logró interrumpir variantes como Egregor y Netwalker, los nuevos participantes en el mercado como Conti y DarkSide también aparecieron rápidamente durante el año.

En un reflejo del cambio hacia el trabajo remoto masivo durante la pandemia, más de la mitad (52%) de los ataques estudiados en el informe utilizaron servidores RDP de acceso público para obtener acceso inicial, seguidos del phishing (29%) y la explotación de aplicaciones de cara al público (17%).

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.