El ransomware causó cerca de la mitad de los ciberincidentes acaecidos en 2021

Recomendados:  Empresas data driven: estrategias de datos para marcar la diferencia Evento  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El ransomware se ha convertido en el protagonista indiscutible del año en materia de ciberseguridad, llegando a tumbar la actividad de gaseoductos y servicios sanitarios públicos. Los operadores de ransomware han perfeccionado su arsenal, centrándose en un menor número de ataques contra organizaciones a gran escala, y ha aparecido todo un ecosistema subterráneo para apoyar los esfuerzos de las bandas especializadas en este tipo de ciberdelito. De hecho, de enero a noviembre de 2021, casi uno de cada dos incidentes de seguridad gestionados por el Equipo de Respuesta Global a Emergencias (GERT) de Kaspersky estuvo relacionado con ransomware, lo que supone un aumento de casi 12 puntos porcentuales en comparación con 2020. Durante ese período, el porcentaje de solicitudes de Respuesta a Incidentes (IR) procesadas por el equipo GERT fue del 46,7%, frente al 37,9% de todo 2020 y el 34% de 2019.

Según el informe “Historia del Año: Ransomware en los Titulares” de Kaspersky, los objetivos más comunes fueron los del sector público e industrial. Juntos, los ataques contra esas dos industrias supusieron casi el 50% de todas las solicitudes de IR relacionadas con el ransomware en 2021. Otros objetivos populares fueron las organizaciones financieras y tecnológicas.

Sin embargo, a medida que los operadores de ransomware piden mayores rescates y se dirigen a objetivos de más alto perfil, también aumenta la presión por parte de los políticos y las fuerzas del orden, por lo que incrementar la eficiencia de los ataques resulta crítico. Como resultado, los expertos de Kaspersky han observado dos tendencias importantes que ganarán en popularidad en 2022. En primer lugar, es probable que las bandas de ransomware construyan con más frecuencia versiones ransomware para Linux con el objetivo de maximizar su superficie de ataque; esto es algo que ya se ha visto con grupos como RansomExx y DarkSide.

"Ahora que el ransomware está en los titulares, las fuerzas de seguridad están trabajando duro para acabar con estos prolíficos grupos, como ha ocurrido con DarkSide y REvil este año. Los ciclos de vida de estas bandas se están reduciendo, y eso significa que van a tener que refinar sus tácticas en 2022 para seguir siendo rentables, sobre todo si algunos gobiernos hacen ilegal el pago de rescates, algo que se está debatiendo", añade Fedor Sinitsyn, experto en seguridad de Kaspersky.

En segundo lugar, los operadores de ransomware empezarán a centrarse en el chantaje financiero. Los ciberdelincuentes amenazan con filtrar información sobre las compañías cuando están pasando por eventos financieros críticos (es decir, ante una fusión o adquisición o una salida a bolsa) con el objetivo de infravalorar el precio de las acciones. Al encontrarse en un momento financiero tan vulnerable, es más probable que estas paguen el rescate.

"Empezamos a hablar del llamado Ransomware 2.0 en 2020, y lo que hemos estado viendo en 2021 es que ya está plenamente vigente. Los operadores de ransomware no se limitan a cifrar datos; los roban de objetivos críticos a gran escala y amenazan con exponer la información si las víctimas no pagan. Esta tendencia continuará durante el próximo año", comenta Vladimir Kuskov, jefe de Exploración de Amenazas de Kaspersky.