Los pagos de ransomware siguen aumentando
Investigadores de dos empresas de seguridad independientes publicaron informes sobre las tendencias de ransomware y el desarrollo del panorama de amenazas de ransomware en la primera mitad de 2021. Por decir lo menos, las cifras no son nada alentadoras y son motivo de una seria reevaluación entre las posibles víctimas y organizaciones.
Palo Alto Networks y Barracuda Networks publicaron dos informes separados sobre tendencias y desarrollos en ransomware en los últimos meses. Todos los que han estado atentos al panorama de las amenazas y han seguido los grandes ataques de ransomware en los últimos meses pueden sumar dos y dos y descubrir que la situación no es bonita, pero los informes dan una precisión centrada en el láser a la sensación general. de inquietud por el ransomware.
Lo que se destaca de inmediato en los informes es el aumento masivo en el pago promedio de rescate año tras año. Esta ha crecido un 82% respecto al mismo periodo de 2020 y ha alcanzado un jugoso medio millón de dólares.
Los ataques de ransomware también siguen aumentando en general. El informe de Barracuda enumera 121 ataques separados, documentados y analizados que tuvieron lugar en los primeros seis meses de 2021. Esto representa un aumento de más del 60% en comparación con el mismo período de 2020: los actores de amenazas de ransomware parecen no tener frenos.
Los informes también destacan una nueva tendencia inquietante observada en los ataques de ransomware. Si bien los actores de amenazas inicialmente pasaron de solo pedir dinero para restaurar archivos a un ataque de dos frentes, que amenazaba con filtrar información y registros extraídos de los servidores de la víctima, ahora han actualizado a un enfoque de ataque de cuatro vías.
Además de rescatar archivos y amenazar con filtrar información confidencial, los piratas informáticos han comenzado a lanzar ataques de denegación de servicio en cualquier sitio web operado por sus víctimas y han comenzado a contactar proactivamente a los clientes y entidades asociadas de la víctima, tocando la bocina y anunciando el ataque, agregando un elemento de acoso a la mezcla.
Otra táctica que parece haberse convertido en un pilar para los grupos de ransomware en los últimos meses es pedir un precio exorbitante por una clave de descifrado y luego negociar algo que pueda parecer más razonable para la víctima. Este tipo de negociación aún fija el precio final de venta en millones, pero tiene un efecto psicológico en las víctimas.
Cuando se trata de ubicaciones geográficas que son el objetivo principal de las bandas de ransomware, EE. UU. Todavía se encuentra en la parte superior de la tabla, con casi la mitad de todos los ataques de ransomware que tuvieron lugar en los últimos seis meses dirigidos a empresas, organizaciones y entidades que operan en suelo estadounidense. .
