Los ataques de ransomware de doble extorsión aumentaron en 2020

  • Security and Risk Management

ransomware multiplataforma

La táctica involucra a los actores de amenazas que roban datos de las organizaciones además de cifrar archivos. Esto significa que, además de exigir un rescate para descifrar los datos, los atacantes pueden amenazar con filtrar la información robada si no se realiza un pago adicional.

Los investigadores observaron que para fines de 2020, 15 familias de ransomware diferentes habían utilizado este enfoque de doble extorsión, con solo una en 2019. Además, se encontró que casi el 40% de las familias de ransomware descubiertas el año pasado utilizaron este método de ransomware.

Las organizaciones con copias de seguridad confiables y procedimientos de restauración efectivos están en una posición sólida para recuperarse de un ataque de ransomware sin tener que pagar. Sin embargo, gestionar una posible fuga de datos es un desafío radicalmente diferente, especialmente para las organizaciones que poseen información confidencial.

El estudio también describió una serie de otras tendencias importantes de ciberseguridad que tuvieron lugar en 2020. Se triplicó el uso de fórmulas de Excel para ofuscar códigos maliciosos en la segunda mitad de 2020. Con respecto a los ataques de phishing, la marca más popular falsificada en Los correos electrónicos fueron Outlook, seguido de Facebook y Office365, mientras que los servicios de alojamiento web constituían casi las tres cuartas partes de los dominios utilizados para alojar páginas de phishing.

En un análisis retrospectivo de ataques notables a la cadena de suministro de los últimos 10 años, se destacó que más de la mitad tenía como objetivo software de aplicaciones o de servicios públicos.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.