El ransomware amenaza con asimilar otros delitos informáticos
La firma de investigación de seguridad Sophos publicó un informe interesante y preocupante a principios de noviembre de 2021. La conclusión de cinco segundos del informe de amenazas publicado por Sophos es que el ransomware está comenzando a comportarse como un agujero negro supermasivo, absorbiendo en su seno a todos los demás actores de amenazas cibernéticas y actividades y formando un clúster masivo cuyo objetivo final es la entrega de ransomware.
No es ningún secreto que el ransomware ha sido la forma más lucrativa de ciberdelito desde hace unos años. Los pagos de ransomware aumentan cada año. Las cifras para 2021 aún no están completas, pero el aumento anual anterior en el número absoluto de ataques de ransomware mostró un crecimiento del 300%.
Todo el panorama de la ciberdelincuencia organizada está cambiando y cambiando como resultado del poder y la atracción de los ataques de ransomware, informó Sophos. Al igual que la minería de criptomonedas está consumiendo todo el suministro mundial de tarjetas gráficas, el ransomware está absorbiendo gradualmente a todos los que se ocupan de la ciberdelincuencia organizada.
Sophos predijo que el ransomware se volverá simultáneamente más modular y más homogeneizado. En este sentido, cada vez más grupos de actores de amenazas brindarán servicios específicos al sector más amplio del ransomware. Al mismo tiempo, los grandes actores de ransomware también proporcionarían lo que Sophos llama "libros de jugadas", por lo que los afiliados de ransomware pueden ejecutar ataques de estructura similar.
El ransomware ya está altamente compartimentado, con diferentes grupos que ofrecen vender puertas traseras y herramientas de infiltración de red, con otros responsables de la entrega de carga útil, todos ellos actuando como abejas obreras para el grupo de nivel superior que desarrolla el ransomware en cuestión y mantiene su infraestructura y servidores. .
Otra cosa aterradora a considerar es que ciertos grupos de ransomware influyentes ahora tienen el dinero y el poder para comprar directamente vulnerabilidades de día cero contra el abuso en los objetivos infiltrados. Anteriormente, esto era algo que solo los actores de amenazas persistentes avanzadas respaldados por el estado tenían los recursos para obtener. Con las bandas de ransomware volviéndose lo suficientemente ricas como para comprar peligrosos días cero, el panorama de amenazas está obteniendo lo que Sophos llamó "distorsionado".
Aún está por verse cómo se desarrollarán las tendencias de ransomware en 2022, pero una cosa es segura: la batalla para mantenerse por delante de los actores de amenazas centrados en el ransomware no va a ser más fácil.
