El ransomware como servicio es el principal modelo de negocio de los atacantes

  • Seguridad Inteligente

hacker

Si bien las cantidades exigidas por los autores de ransomware han aumentado, el porcentaje de víctimas que pagan está en su punto más bajo. La elevada incidencia de grupos de ransomware como servicio como Cl0p, Black Cat y Akira, muestra la tenacidad de los ciberdelincuentes a medida que continúan reinventándose, señala OpenText™.

OpenText™ ha publicado el informe Nastiest Malware of 2023, una clasificación anual de las mayores amenazas de malware del año, y que revela que el ransomware ha ido ascendiendo rápidamente de rango, siendo el ransomware como servicio (RaaS) el arma preferida de los ciberdelincuentes.

Este año, cuatro nuevos grupos de ransomware, que se cree son el relevo de los grandes actores anteriores, encabezaron la lista. El recién llegado Cl0p se lleva el premio al malware más desagradable de este año después de exigir exorbitantes demandas de rescate con su campaña MOVEit. Los esfuerzos de Cl0p ayudaron a disparar el pago medio de rescate, que se acerca rápidamente a los tres cuartos de millón de dólares. Black Cat, Akira, Royal y Black Basta también hicieron su debut, acompañados por el siempre presente, Lockbit.

“Un hallazgo clave de este año es que el modelo de negocio RaaS es otra victoria para los malos. La participación en los beneficios y la mitigación de riesgos son los principales factores que contribuyen al éxito de RaaS, junto con la capacidad de evadir fácilmente a las autoridades”, afirma Muhi Majzoub, vicepresidente ejecutivo y director de productos de OpenText. “Hay un lado positivo, y es que las investigaciones muestran que sólo el 29% de las empresas paga un rescate, un mínimo histórico. Estas cifras indican que la gente se está tomando en serio las amenazas e invirtiendo en seguridad para estar en una posición en la que no tengan que pagar rescates”.

La lista de este año destaca la tenacidad de los ciberdelincuentes a medida que continúan reinventándose, volviendo cada vez más fuertes (a menudo con nuevos nombres). Su mentalidad luchadora les permite ir más allá de la norma para encontrar nuevas formas de invadir su objetivo. La lista de malware más desagradable de 2023 es la siguiente:

--Cl0p, una plataforma RaaS, que se hizo famosa tras una serie de ciberataques a organizaciones tan notables como Shell, BBC y el Departamento de Energía de los Estados Unidos.

--Black Cat, que se cree que es el sucesor del grupo de ransomware REvil, ha construido su plataforma RaaS en el lenguaje de programación Rust. Aparecieron en los titulares por acabar con MGM Casino Resorts.

--Akira, que se presume es descendiente de Conti, se dirige principalmente a pymes debido a su facilidad y tiempo de respuesta. En particular, el ransomware Akira apuntó a los productos VPN de Cisco como vector de ataque para vulnerar las redes corporativas, robar y, finalmente, cifrar datos.

--Royal, presunto heredero de Ryuk, utiliza las herramientas de prueba de penetración de Whitehat para moverse lateralmente en un entorno y hacerse con el control de toda la red. Su exclusivo enfoque de cifrado parcial que permite al actor de amenazas elegir un porcentaje específico de datos en un archivo para cifrar.

--Lockbit 3.0, que en su tercera versión es más modular y evasivo que sus predecesores.

--Black Basta es uno de los actores de amenazas RaaS más activos y también se le considera otro descendiente del grupo Conti. Se ha ganado la reputación de apuntar indiscriminadamente a todo tipo de industrias.

Descubre la ventaja de la información

OpenText, The Information Company™, permite a las organizaciones obtener información a través de soluciones de gestión de la información líderes en el mercado, impulsadas por OpenText Cloud Editions. OpenText potencia y protege la información para aumentar la ventaja competitiva de cada organización. Tras la reciente adquisición de Micro Focus, OpenText ofrece a los clientes una cartera ampliada de soluciones en contenido, red empresarial, experiencia digital, seguridad, análisis e IA, modernización de aplicaciones, gestión de operaciones y API para desarrolladores. Las soluciones de OpenText y su equipo de 25.000 expertos en gestión de la información en todo el mundo ayudan a los clientes a simplificar sus sistemas, conectar sus datos, construir una automatización sin fricciones y prosperar en un mundo multicloud. En julio 2023 OpenText ha lanzado "opentext.ai", un nuevo enfoque estratégico para impulsar a los clientes a resolver problemas complejos mediante la aplicación de Inteligencia Artificial (IA) y Grandes Modelos de Lenguaje (LLM) con el software de Gestión de la Información de OpenText.