La demanda de rescates por ataques de ransomware subió un 144% en 2021

  • Seguridad

ransomware

El pago medio creció un 78%, y el número de víctimas con datos publicados en webs de filtraciones aumentó un 85%. El grupo de ransomware Conti fue el responsable de la mayor actividad, llegando a publicar los nombres de 511 organizaciones en su web de filtraciones de la Dark Web, siendo la mayor cantidad de cualquier grupo.

Los pagos relacionados con el ransomware alcanzaron nuevos récords en 2021, ya que los ciberdelincuentes recurrieron cada vez más a las webs de filtraciones de la Dark Web para presionar a las víctimas mediante amenazas de divulgación de datos sensibles. Concretamente, según el informe “2022 Unit 42 Ransomware Threat Report” publicado por Palo Alto Networks, la demanda media de rescates aumentó un 144% en 2021, hasta los 2,2 millones de dólares, mientras que los pagos medios subieron un 78%, hasta los 541.010 dólares.

El ecosistema de la extorsión cibernética creció en 2021, con el desarrollo de 35 nuevas bandas de ransomware. Las organizaciones criminales invirtieron en la creación de herramientas que son más fáciles de usar en ataques y que aprovechan cada vez más las vulnerabilidades de día cero.

El grupo Conti fue el responsable de la mayor actividad, representando más de 1 de cada 5 casos atendidos por los consultores de Unit 42 en 2021. REvil, también conocido como Sodinokibi, fue el segundo con un 7,1%, seguido de Hello Kitty y Phobos con un 4,8% cada uno. Conti también publicó los nombres de 511 organizaciones en su web de filtraciones de la Dark Web, siendo la mayor cantidad de cualquier grupo.

El número de víctimas con datos publicados en webs de filtraciones aumentó un 85% en 2021, alcanzando las 2.566 organizaciones. El 60% de las víctimas de las webs de filtraciones se encontraban en América, seguidas por el 31% en Europa, Oriente Medio y África, y el 9% en la región de Asia-Pacífico. Los sectores más afectados fueron los servicios profesionales y jurídicos, la construcción, la distribución y el comercio minorista, la sanidad y la manufactura.

“En 2021, los ataques de ransomware interfirieron con actividades cotidianas que las personas alrededor del mundo dan por sentado: desde la compra de comestibles, la compra de gasolina para nuestros coches hasta la llamada al 911 en caso de emergencia y la obtención de atención médica”, señala Jen Miller-Osborn, subdirector de la Unit 42 Threat Intelligence.