Los ataques de ransomware han aumentado un 64% en el último año, y los cibercriminales que los llevan a cabo piden rescates cuya cuantía media supera los $us 10 millones.
Así se extrae de la investigación Threat Spotlight realizada por la empresa de seguridad y almacenamiento Barracuda Networks, en la que han identificado y analizado 121 incidentes de ransomware producidos durante el último año, lo que supone un 64% anual más, centrado en instituciones, sanidad, educación y empresas.
Una parte notable de los ataques han sido emprendidos por un grupo reducido de bandas de ransomware. De hecho, a raíz del análisis realizado por Barracuda Networks, entre agosto de 2020 y julio de 2021, se observa que la banda REvil ha sido promotora del 19 por ciento de los ataques, seguida por DarkSide, quien ha efectuado un 8 por ciento.
AMENAZA DESTACADA
Los cibercriminales emplean software malicioso a través de emails que normalmente camuflan en un archivo adjunto o un enlace, buscando infectar la red, bloquear el email, datos u otros archivos críticos hasta que se abone el rescate.
Estos ataques pueden paralizar las operaciones diarias, causar caos y derivar en pérdidas financieras debido al tiempo de inactividad, los pagos de rescate, los costes de recuperación y otros gastos no presupuestados.
Recientemente, los criminales han refinado las tácticas para crear una trama de doble extorsión. Basan las peticiones del rescate acorde a investigaciones que realizan previamente. Roban datos sensibles de las víctimas y demandan el pago a cambio de la promesa de no hacer pública ni vender esta información.
Dado que estos criminales no son de fiar, normalmente las víctimas que pagan una primera vez vuelven a ser contactadas unos meses después con el ánimo de que realicen otro pago para mantener la información oculta. Incluso, algunos atacantes, una vez recibido el pago, publican la información indistintamente.
LAS GRANDES EMPRESAS, OBJETIVO DEL 57% DE ATAQUES
Las grandes corporaciones, como constructoras, servicios financieros y de viajes, u otros negocios, componen más del 57% de los objetivos de estos ciberataques, lo que supone un aumento del 18% respecto al último estudio.
Las empresas relacionadas con infraestructura representan el 10% de todos los incidentes que se han investigado. De hecho, los ataques de ransomware evolucionaron a ataques a la cadena de suministro de software para, de esa manera, impactar sobre más empresas en un solo intento.
Desde una perspectiva geográfica, casi la mitad de los ataques de los últimos 12 meses afectaron a empresas estadounidenses (44 por ciento). Por su parte, aproximadamente un 30% se produjeron en las regiones de Europa, Oriente Medio y África, 11% en países de Asia Pacífico, y 10% en Sur América y el porcentaje restante en Canadá y México.
La cantidad demandada como pago en rescates se ha incrementado notablemente y, a día de hoy, la cantidad media que se exige como supera los $us 10 millones. Únicamente en un 18% de los ataques se demandó menos de esa cuantía, y en un 30% se superaron los $us 30 millones.
Dada la mayor represión contra el Bitcoin y la mejora de la trazabilidad de las transacciones realizada con este criptoactivo, los delincuentes están comenzando a exigir métodos de pago alternativos, como la banda de ransomware REvil, que solicita Monero en lugar de Bitcoin.
Aun así, en la investigación realizada por Barracuda, se observa que varias víctimas lograron negociar el importe. La empresa JBS redujo la deuda desde los $us 22,5 millones hasta los 11 millones, y Brenntag, una distribuidora química de Alemania, desde los $us 7,5 millones hasta los 4,4.
También se aprecia un aumento de las empresas que se niegan a pagar el rescate, y es probable que esta tendencia provoque un aumento de la cantidad demandada en los mismos.
