Los ataques de ransomware disminuyen pero se centran en objetivos lucrativos

  • Security and Risk Management

ransomware multiplataforma

Los ataques de ransomware cayeron un 50% en el primer trimestre de 2021, ya que los actores de amenazas pasaron de usar campañas de propagación masiva a centrarse en menos objetivos más grandes con muestras únicas, según un informe de amenazas.

Los investigadores notaron que el enfoque tradicional de usar una forma de ransomware para infectar y extorsionar a muchas víctimas se está volviendo menos prominente, principalmente porque los sistemas específicos pueden reconocer y bloquear tales intentos con el tiempo. En cambio, ven una tendencia hacia menos campañas personalizadas de Ransomware-as-a-Service (RaaS) adaptadas a organizaciones más grandes y lucrativas.

Como resultado de este cambio, el análisis encontró que el número de tipos de familias de ransomware prominentes disminuyó de 19 en enero de 2021 a nueve en marzo de 2021. El grupo de ransomware más detectado en el primer trimestre de 2021 fue REvil, seguido de RansomeXX, Ryuk, NetWalker, Thanos. , MountLocker, WastedLocker, Conti, Maze y Babuk.

Este año se han producido numerosos incidentes de ransomware de alto perfil; Estos incluyen los ataques al operador de gasoductos de la costa este de los EE. UU. Colonial Pipeline y al procesador de carne JBS, los cuales llevaron a pagos sustanciales.

Otro hallazgo importante del informe fue que hubo un aumento del 117% en la propagación del malware de minería de monedas que genera criptomonedas, que es el resultado de un aumento en las aplicaciones CoinMiner de 64 bits. A diferencia del ransomware, en el que los sistemas de las víctimas están bloqueados y retenidos como rehenes hasta que se realiza un pago con criptomonedas, el malware Coin Miner infecta los sistemas de las organizaciones y luego produce criptomonedas en silencio utilizando la capacidad informática de esos sistemas. Esta táctica significa que los delincuentes no necesitan interactuar con la víctima, que puede no ser consciente de que está siendo atacada.

En total, se detectó un promedio de 688 nuevas amenazas de malware por minuto en el primer trimestre de 2021, lo que representa un aumento de 40 amenazas por minuto en comparación con el cuarto trimestre de 2020.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.