Aumento de ataques infirmaticos

Los ataques de ransomware continúan aumentando, alcanzando un aumento del 93% año tras año

El número de organizaciones afectadas por ransomware aumentó a 1210 en junio de 2021

Check Point Research ve un aumento del 41% en los ataques desde principios de 2021 y un aumento del 93% año tras año

América Latina y Europa vieron el mayor aumento en ataques de ransomware desde principios de 2021, marcando un aumento del 62% y 59%, respectivamente.

Después de nuestro informe anterior de mayo en el que informamos de un aumento global de los ataques de ransomware, Check Point Research (CPR) continúa monitoreando de cerca los desarrollos de esta preocupante tendencia. CPR cree que el aumento aún no ha alcanzado su punto máximo. Los ataques de ransomware se informan a nivel mundial casi a diario, desde el ataque al oleoducto de EE. UU . Hasta los servicios de salud de Irlanda , que sufrieron consecuencias después de un ataque hace unas semanas. En un anuncio inusual del Jefe de GCHQ (Sede de Comunicaciones del Gobierno) en el Reino Unido, el funcionario declaró que "los piratas informáticos de ransomware son ahora una amenaza cibernética mayor para el Reino Unido que los estados hostiles".

Los datos globales de ransomware



En nuestro informe anterior de mayo, los investigadores de CPR vieron aumentos en el número de organizaciones afectadas por ransomware en 2021, lo que marca un aumento del 21% en el primer trimestre del año. Este aumento ha resultado en un asombroso aumento general del 102% en el número de organizaciones afectadas por ransomware en comparación con el comienzo de 2020.

 El promedio semanal de ataques de ransomware en mayo aumentó a 1115, y que en la primera quincena de junio, ya llegó a 1210 organizaciones afectadas por ransomware cada semana. Se trata de un aumento del 20% en menos de dos meses, un aumento del 41% desde principios de año y un aumento del 93% desde junio anterior.

Promedio de ataques semanales por organización por industria

Año tras año, desde junio de 2020, los sectores industriales que actualmente están experimentando el mayor aumento de intentos de ataque de ransomware a nivel mundial son Educación, que experimentó un aumento del 347%, Transporte, que experimentó un aumento del 186%, luego el sector Minorista / Mayorista, que sufrió un aumento del 162%, y luego el sector de la Salud, que experimentó un aumento del 159% desde junio de 2020. Desde principios de 2021, el dominio de "Consultoría" experimentó un aumento del 126% en los ataques, seguido por el sector de educación / investigación que experimentó un aumento del 81% en los ataques, seguido por los sectores de transporte y gobierno / militares que vieron un aumento del 80% y 75% en los ataques.

Datos geográficos

Impacto del ransomware por región: una "onda de ransomware" global

Los últimos meses no mostraron signos de que los atacantes de ransomware se ralentizaran, ni en la cantidad ni en la escala de los ataques. En los últimos dos meses, el continente africano experimentó un aumento del 38% en los ataques, seguido de Europa, que experimentó un inquietante aumento del 27% en los intentos de ataque.

Oriente Medio experimentó un aumento del 21%, mientras que América Latina y Asia registraron aumentos del 19%.

Desde principios de 2021, América Latina sufrió el aumento más destacado en los intentos de ataque de ransomware, alcanzando un aumento del 62%. Europa experimentó un aumento del 59% en los ataques. África experimentó un aumento del 34%, seguida de América del Norte, que experimentó un 32% en ataques.

¿Por qué sucede esto ahora?

Se están introduciendo más actores de amenazas en el campo creciente del ransomware, ya que las bandas de ransomware están implementando más programas de afiliación para fomentar las operaciones en 2021. Por ahora, los actores de amenazas consideran que el ransomware es "exitoso" y, por lo tanto, continúa prosperando. Si bien las agencias federales han enviado mensajes claros de que tratarán los ataques de ransomware como actos de terror, no alejarán a los piratas informáticos de este campo rentable, a menos que el negocio no valga la pena.

Además, la innovación y la creatividad en este campo hace que se pongan en práctica más modelos de negocio. Desde ransomware-as-a-service hasta triple extorsión: estos actores no solo se están volviendo más grandes, se están volviendo mejores en lo que hacen.

Cinco formas de prevenir el ransomware

1. Respaldo de datos robusto

El objetivo del ransomware es obligar a la víctima a pagar un rescate para recuperar el acceso a sus datos cifrados. Sin embargo, esto solo es efectivo si el objetivo realmente pierde el acceso a sus datos. Una solución de copia de seguridad de datos sólida y segura es una forma eficaz de mitigar el impacto de un ataque de ransomware. Si se realizan copias de seguridad de los sistemas con regularidad, la pérdida de datos por un ataque de ransomware debería ser mínima o inexistente. Sin embargo, es importante asegurarse de que la solución de copia de seguridad de datos no se pueda cifrar también. Los datos deben almacenarse en un formato de solo lectura para evitar la propagación del ransomware a las unidades que contienen datos de recuperación.

2. Parches actualizados

En el momento del famoso ataque de WannaCry en mayo de 2017, existía un parche para la vulnerabilidad EternalBlue utilizada por WannaCry . Este parche estaba disponible un mes antes del ataque y se etiquetó como "crítico" debido a su alto potencial de explotación. Sin embargo, muchas organizaciones e individuos no aplicaron el parche a tiempo, lo que resultó en un brote de ransomware que infectó a más de 200,000 computadoras en tres días. Mantener las computadoras actualizadas y aplicar parches de seguridad, especialmente aquellos etiquetados como críticos, puede ayudar a limitar la vulnerabilidad de una organización a los ataques de ransomware.

3. Anti-ransomware

Si bien los pasos de prevención de ransomware anteriores pueden ayudar a mitigar la exposición de una organización a las amenazas de ransomware, no brindan una protección perfecta. Algunos operadores de ransomware utilizan correos electrónicos de spear phishing bien investigados y altamente específicos como vector de ataque. Estos correos electrónicos pueden engañar incluso al empleado más diligente, lo que da como resultado que el ransomware obtenga acceso a los sistemas internos de una organización. La protección contra este ransomware que "se escapa" requiere una solución de seguridad especializada. Para lograr su objetivo, el ransomware debe realizar determinadas acciones anómalas, como abrir y cifrar una gran cantidad de archivos. Soluciones anti-ransomware monitorear los programas que se ejecutan en una computadora en busca de comportamientos sospechosos comúnmente exhibidos por ransomware, y si se detectan estos comportamientos, el programa puede tomar medidas para detener el cifrado antes de que se produzcan más daños.

4. Educación

Capacitar a los usuarios sobre cómo identificar y evitar posibles ataques de ransomware es crucial. Muchos de los ataques cibernéticos actuales comienzan con un correo electrónico dirigido que ni siquiera contiene malware, sino un mensaje diseñado socialmente que alienta al usuario a hacer clic en un enlace malicioso. La educación del usuario a menudo se considera una de las defensas más importantes que puede implementar una organización.

5. Los ataques de ransomware no comienzan con Ransomware

Ryuk y otros ransomware compran bases de infección en organizaciones específicas. Los profesionales de seguridad deben estar al tanto de las infecciones de  Trickbot, Emotet, Dridex y CobaltStrik  dentro de sus redes y eliminarlas utilizando soluciones de búsqueda de amenazas, ya que abren la puerta para que Ryuk u otras infecciones de ransomware se infiltran en las organizaciones.

Los datos utilizados en este informe fueron detectados por  las tecnologías de Check Point Threat Prevention , almacenados y analizados en  Check Point ThreatCloud . ThreatCloud proporciona inteligencia sobre amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, a través de redes, terminales y móviles. La inteligencia se enriquece con motores basados ​​en inteligencia artificial y datos de investigación exclusivos de Check Point Research, el brazo de inteligencia e investigación de Check Point Software Technologies.

Fuente:Check Point