Los expertos en seguridad predicen 65.000 ataques de ransomware en 2021

ransomware

En una entrevista reciente para Yahoo Finance, un experto en seguridad predijo que habrá más de 65.000 ataques de ransomware, dirigidos únicamente a empresas estadounidenses. La estimación proviene de John Chambers, ex director ejecutivo del gigante de la seguridad cibernética Cisco.

Chambers citó los nombres recientes de grandes empresas estadounidenses que han sido criticados por los actores de amenazas de ransomware, incluidos McDonald's y, más recientemente, Colonial Pipeline, así como JBS USA. Esos fueron solo los ataques de más alto perfil, en una cadena en curso que incluye muchos otros nombres. El hecho de que los 65 mil ataques estimados en el transcurso del año en curso sea un número centrado solo en objetivos con base en Estados Unidos también es preocupante.

Respecto a las proyecciones para 2021

Chambers cree que el número proyectado de ataques podría alcanzar la asombrosa cifra de 100.000 en el extremo pesimista de la escala, y los pagos de rescates promediados entre todas las víctimas podrían acercarse a los 200 mil dólares. Los pagos en los casos de los ataques de alto perfil contra JBS y Colonial fueron de millones de dólares. A pesar de que un equipo de expertos en seguridad federal logró recuperar una parte significativa del dinero que Colonial pagó, JBS aún pagó la impactante cantidad de 11 millones de dólares a los atacantes.

Curiosamente, según los informes, la mayor parte de la infraestructura afectada de la empresa estaba en funcionamiento en el momento del pago del rescate. De hecho, a raíz de la revelación del pago de rescate de $ 11 millones, el Congreso de los Estados Unidos ha pedido "respuestas" al director ejecutivo de JBS, según informaron varios medios.

Desafíos de ransomware por delante

Chambers describió además la importancia de que las nuevas empresas se centren específicamente en la prevención y la seguridad y realicen pruebas en la infraestructura de sus clientes, para ver qué tan bien resistiría un ataque real. Además, habló de la importancia de las tecnologías de identificación nuevas y emergentes, incluida la identificación por voz, por ser cruciales para garantizar que solo las personas autorizadas puedan tener acceso a las partes más importantes de la red de una empresa.

Al parecer, nadie es demasiado grande para caer, ya que el ataque de ransomware en Colonial Pipeline se ejecutó abusando de una sola contraseña. Se utilizó una aplicación VPN, que no tenía ningún protocolo de autenticación de dos factores integrado, por lo que los malos actores solo necesitaban una sola cadena de contraseña para ejecutar su pirateo.

El ransomware no va a ninguna parte y, al ver cómo las grandes empresas son víctimas de ataques exitosos y millones de pagos de rescates, esto solo servirá como un incentivo adicional para que los nuevos actores maliciosos continúen la tendencia en el futuro.

June 16, 2021
Uncategorized