El ransomware sigue siendo la amenaza número uno para las grandes y medianas empresas, según un nuevo informe de los expertos en ciberseguridad de Acronis.
Según los datos de los Centros de Operaciones de Protección Cibernética de la compañía, los hallazgos dicen que la complejidad excesiva en TI e infraestructura ha llevado a un aumento de los ataques, dirigidos a agencias gubernamentales, así como a empresas privadas de todos los tamaños.
Según el informe, la complejidad excesiva de la TI y la infraestructura ha dado lugar a que muchas organizaciones ejecuten, durante largos períodos de tiempo, software sin parches. Esto, junto con todo tipo de malware, permite a los actores de amenazas infectar los puntos finales de la empresa, robar datos confidenciales y cifrarlos con ransomware. (se abre en una pestaña nueva)y luego exigir el pago a cambio de la clave de descifrado, y a cambio de no filtrar los datos robados al público.
Phishing para empezar
Dejando a un lado las fallas del software, los actores de amenazas también están implementando numerosas campañas de phishing, que parecen estar funcionando. De hecho, casi el uno por ciento de todos los correos electrónicos contienen enlaces o archivos maliciosos, y más de una cuarta parte (26,5 %) de todos los correos electrónicos se enviaron a la bandeja de entrada del usuario. En otras palabras, no fueron bloqueados por los proveedores de servicios de correo electrónico.
Dada la tasa de éxito de los ataques de ransomware, el apetito de los actores de amenazas parece estar creciendo. Según el informe, la pandilla Conti exigió recientemente hasta $ 10 millones en rescate del gobierno de Costa Rica y luego publicó casi 670 GB de información robada. Otro actor de amenazas llamado Lapsus$ robó 1 TB de datos y filtró las credenciales de más de 70 000 usuarios de NVIDIA. Posteriormente, el grupo robó 30 GB del código fuente de T-Mobile.
Los estragos que están causando los operadores de ransomware también han llamado la atención del gobierno de EE. UU. Después del ataque del año pasado a Colonial Pipeline, un importante oleoducto en los EE. UU., las fuerzas del orden lograron, aunque brevemente, cerrar REvil, un importante operador de ransomware en ese momento. Hoy, ofrece una recompensa de 15 millones de dólares por cualquier información útil sobre los líderes de Conti.
“Las ciberamenazas actuales evolucionan constantemente y eluden las medidas de seguridad tradicionales”, dijo Candid Wüest, vicepresidente de investigación de ciberprotección de Acronis. “Las organizaciones de todos los tamaños necesitan un enfoque holístico de la ciberseguridad que integre todo, desde el antimalware hasta la seguridad del correo electrónico y las capacidades de evaluación de vulnerabilidades. Los ciberdelincuentes se están volviendo demasiado sofisticados y los resultados de los ataques demasiado nefastos como para dejarlo en enfoques de una sola capa y soluciones puntuales”.