Los ataques de ransomware se dispararon un 150% en 2020

  • Seguridad Inteligente

El ransomware aumentó un 150% en 2020 y la cantidad promedio de extorsión se duplicó, según un nuevo informe.

El informe analizó más de 500 ataques el año pasado para compilar su Ransomware Uncovered 2020-2021, que asigna por primera vez las tácticas, técnicas y procedimientos (TTP) más comunes al marco MITRE ATT & CK.

La demanda de rescate promedio fue de 170.000 dólares el año pasado, pero grupos como Maze, DoppelPaymer y RagnarLocker promediaron entre 1 y 2 millones.

Esto se debe a que se centran en la “caza mayor”: perseguir organizaciones grandes y, por lo general, privadas que se consideran lo suficientemente ricas como para pagar grandes sumas de dinero para evitar tiempos de inactividad. De hecho, la víctima promedio de ransomware sufrió 18 días de interrupciones el año pasado, lo que podría tener un efecto paralizador en los ingresos y la reputación.

Esta es también la razón por la que la mayoría de los ataques que estudió estaban dirigidos a América del Norte y Europa, donde se encuentran la mayoría de las empresas Fortune 500. Incluso grupos de estados nacionales como Lazarus de Corea del Norte y APT27 de China se han involucrado, afirma el informe.

Sin embargo, fueron los grupos Maze (20%), Egregor (15%) y Conti (15%) los que concentraron la mayoría de los ataques analizados.

El modelo Ransomware-as-a-Service (RaaS) representó la mayoría (64%) de los ataques estudiados para este documento, y aparecieron 15 nuevos programas de afiliados en 2020.

Aunque el grupo Maze pareció retirarse a fines de 2020 mientras la policía logró interrumpir variantes como Egregor y Netwalker, los nuevos participantes en el mercado como Conti y DarkSide también aparecieron rápidamente durante el año.

En un reflejo del cambio hacia el trabajo remoto masivo durante la pandemia, más de la mitad (52%) de los ataques estudiados en el informe utilizaron servidores RDP de acceso público para obtener acceso inicial, seguidos del phishing (29%) y la explotación de aplicaciones de cara al público (17%).

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Estudios/informes, Ransomware, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa