A pesar de que nunca ha sido tan fácil lanzar un ransomware (se abre en una pestaña nueva) ataque, la cantidad de tales incidentes en realidad ha disminuido año tras año, según afirma un nuevo informe de la compañía de seguridad cibernética SonicWall.
El último documento de inteligencia de amenazas de la compañía, que cubre el tercer trimestre de 2022, dice que solo en los EE. UU., la cantidad de ataques de ransomware se redujo a la mitad (-51%). Sin embargo, se centraron en otras partes del mundo, con un aumento de los ataques del 20 % en el Reino Unido, del 38 % en la región EMEA y del 56 % en APJ, en comparación con el mismo período del año pasado.
Aún así, vale la pena mencionar que el volumen de ransomware no ha sido tan bajo desde el tercer trimestre de 2020.
Diversificando los modelos de negocio
Según la empresa de ciberseguridad, desde principios de año registró 338,4 millones de ataques de ransomware.
Los actores de ransomware están diversificando sus modelos comerciales y ampliando sus redes, afirmaron además los investigadores, afirmando que la demanda de sus servicios continúa creciendo. Como resultado, ha habido una «explosión» en la variedad de diferentes herramientas y recursos que se ofrecen en varios foros clandestinos y mercados similares.
Todo esto hace que las empresas se preocupen cada vez más por los ataques de ransomware. De hecho, el 89 % de los encuestados del periódico dijeron que estaban preocupados por las amenazas de motivación financiera.
“El ransomware ha evolucionado a un ritmo alarmante, particularmente en los últimos cinco años, no solo en volumen sino también en los vectores de ataque”, dijo Immanuel Chavoya, experto en amenazas emergentes de SonicWall. «Los últimos datos del tercer trimestre muestran cómo los malos actores se vuelven más inteligentes en el desarrollo de cepas evolutivas y más específicos en sus ataques».
Los atacantes de ransomware se dirigen a todo tipo de industrias, desde educación hasta atención médica e infraestructura crítica. El problema se ha vuelto tan grave que las agencias gubernamentales de algunas de las naciones más grandes del mundo intervinieron para tratar de mitigar la amenaza.
Por lo general, los ciberdelincuentes engañaban a los empleados para que regalaran sus credenciales comerciales y usaban ese acceso para robar datos confidenciales y evitar que las víctimas accedieran a ellos, a menos que se pagara un rescate. Si la víctima se negara a pagar, los delincuentes filtrarían datos confidenciales en línea, lo que dañaría la reputación de las empresas y atraería a los reguladores en busca de multas.