El ransomware alcanza ya el 24% de todas las brechas de seguridad
- Seguridad
Este semestre se han identificado 48 grupos de todo el mundo que han extorsionado públicamente a 2.200 empresas, con los sectores gubernamental, sanidad y educación/investigación entre los más atacados. Se estima que el coste total de las víctimas de ransomware ascenderá hasta los 265.000 millones de dólares en la próxima década.
En la primera mitad de 2023 se ha registrado un nuevo aumento de ciberataques a nivel mundial, volviendo a enmarcar al ransomware como el principal problema de la ciberseguridad, que alcanza ya el 24% de todas las brechas de seguridad según el informe DBIR 2023. Tal y como muestra el Mid-Year Report 2023 de Check Point Research, durante este semestre se han identificado a 48 grupos de ransomware como los responsables de la violación y extorsión pública de más de 2.200 empresas en todo el mundo.
Además, este estudio muestra que, aunque los sectores gubernamental, sanidad y educación/investigación se encuentran entre los más atacados, con unos costes disruptivos mucho más marcados. El objetivo principal del ransomware está centrado principalmente en los sectores de manufactura, ventas al por menor y servicios de software.
Ataques de triple extorsión
En los ataques de ransomware de doble extorsión, si el rescate no se paga, los actores maliciosos venden los datos robados o los publicarán en foros públicos. De hecho, cada vez más, los ciberdelincuentes recurren a la triple extorsión, donde chantajean a empleados individuales o víctimas para que paguen por sus datos. Según las estimaciones de Cybersecurity Ventures, este modelo de ciberataques acumulará unos costes por daños de alrededor de 265.000 millones de dólares para el año 2031.
Para lograr una prevención del ransomware efectiva, las empresas deben adoptar un enfoque proactivo con unas buenas prácticas de seguridad centradas en redes locales, infraestructuras cloud y entornos de trabajo híbridos, desde la base hasta la junta directiva. Estas prácticas incluyen copias de seguridad de datos robustas; capacitación en concienciación digital; actualizaciones y parches; fortalecimiento de la autenticación de usuarios; prevención de amenazas inteligente: la detección y prevención automatizada de amenazas puede maximizar las posibilidades de protección; y soluciones anti-ransomware.
Es importante mantener un enfoque proactivo a la hora de defenderse ante este tipo de ataques. Y es que debido a que los delincuentes utilizas prácticas como la doble o triple extorsión, apuntando a todas las partes implicadas dentro de estas vulneraciones, no existe una garantía real de que recuperarán o evitará la filtración de los datos comprometidos una vez pagado el rescate. De hecho, estos pagos ayudan a financiar los esfuerzos de los ciberdelincuentes, estableciendo además un precedente para que otros grupos o individuos traten de aprovecharse de esta predisposición al pago.
“Si bien los ataques de ransomware son un miedo presente para muchas empresas, en muchas ocasiones es posible reducir e incluso prevenir su impacto”, explica Eusebio Nieva, director técnico de Check Point Software. “Es fundamental contar con unas herramientas adecuadas que incluyan el escaneo y monitorización de correos electrónicos y la actividad de archivos en busca de comportamientos sospechosos”.
