Los ataques de ransomware dirigidos son cada vez más comunes a medida que un número cada vez mayor de empresas adoptan sistemas Linux, según ha descubierto una nueva investigación de Trend Micro.
En general, dice que los sistemas de la compañía bloquearon 63 mil millones de amenazas solo en la primera mitad de 2022, lo que, según Trend Micro, representa un aumento significativo del 52% en comparación con el mismo período en 2021.
En un esfuerzo por combatir los ataques no deseados, las empresas están combinando varias herramientas de malware para garantizar que cubran todas las bases, sin embargo, la preocupación de Trend Micro es que «los actores de amenazas pueden convertir estas fallas en armas más rápido de lo que los proveedores pueden lanzar actualizaciones de parches».
Ataques de ransomware de Linux
De mayor interés para los atacantes cibernéticos, dice Trend Micro, son los sectores de gobierno, manufactura y atención médica.
Si bien las grandes empresas que almacenan grandes cantidades de información confidencial siguen siendo un objetivo clave en estos ataques, las pequeñas y medianas empresas (PYMES) han estado bajo una presión cada vez mayor en la lucha por obtener una mejor ciberseguridad.
Trend Micro cita a ‘Black Basta’ como uno de los ataques más notables en la primera mitad de 2022, que afectó a 50 organizaciones en un período de dos meses.
También se dice que los actores de amenazas abusan de los servicios de tunelización en la nube y la criptominería basada en la nube además de explotar entornos mal configurados que se han convertido en algo común en los ataques de ransomware.
«Los grupos de amenazas nuevos y emergentes continúan evolucionando su modelo de negocios, enfocando sus ataques con una precisión aún mayor», señaló el vicepresidente de inteligencia de amenazas de Trend Micro, Jon Clay.
Clay instó a las empresas a obtener una mejor comprensión de sus riesgos y a continuar invirtiendo en servicios como la protección de puntos finales en su típicamente «superficie de ataque digital en expansión».[s]”.
Cuando le pedimos a Trend Micro el mejor consejo para proteger su empresa, recibimos lo siguiente del director técnico Bharat Mistry:
“Los actores de amenazas emergentes y los nuevos tipos de grupos RaaS continúan amenazando a las organizaciones en el ciberespacio. A medida que más organizaciones continúan adaptándose a la nube y los entornos de nube híbrida, el panorama de amenazas que cambia rápidamente requiere un enfoque más integrado que se centre en la gestión de la superficie de ataque para facilitar un tiempo de respuesta más rápido, una mayor visibilidad, mitigar el riesgo y más”.