Récord de relojes de demanda de ransomware en $ 30 millones en 2020
El ransomware no va a ninguna parte. Continúa dominando la actividad delictiva cibernética de alto perfil y los objetivos que se convierten en víctimas de ataques de ransomware siguen creciendo.
Los investigadores de seguridad que trabajan con Palo Alto Networks analizaron de cerca los ataques de ransomware en los últimos dos años y descubrieron que los pagos de rescate promedio aumentaron de alrededor de $ 115 mil a más de $ 310 mil año tras año. Un aumento de más del 170% no es nada para bromear, especialmente cuando se trata de lo que es esencialmente terrorismo cibernético.
Esta tendencia anima a los futuros ciberdelincuentes esperanzados a emprender el desarrollo de nuevas y más tortuosas variedades de ransomware, lo que solo agrava el problema.
Una gran parte de la razón por la que el ransomware está en auge es lo fácil que resulta infectar entidades y organizaciones relativamente grandes. En los últimos años, hemos visto un número alarmante de grandes instituciones, organismos gubernamentales, instituciones de salud y educativas, así como grandes corporaciones, víctimas de ataques de ransomware. Muchos de esos ataques fueron acompañados de ridículos pagos de rescate.
Hay una especie de efecto de avalancha: a medida que se efectúan mayores pagos de ransomware, los malos actores van más allá y se vuelven cada vez más audaces con sus demandas. Hasta 2020, la mayor cantidad de piratas informáticos que se atrevieron a ir fue de $ 5 millones. Sin embargo, 2020 vio demandas de rescate por una suma de $ 10 millones.
La demanda de rescate que estableció un récord también se realizó en 2020 y se situó en la friolera de $ 30 millones.
Siguen apareciendo variantes de ransomware nuevas y cada vez más avanzadas, más o menos mensualmente. No hay un final real a la vista cuando se trata de hasta qué punto los malos actores pueden impulsar las cosas en lo que respecta a la evasión y las capacidades maliciosas.
Trágicamente, a algunos objetivos más pequeños les resulta más fácil, barato y rápido pagar el rescate que contratar costosos servicios de expertos para limpiar e intentar restaurar los sistemas. Esto agrava aún más el problema.
La batalla contra el ransomware, sin embargo, no es imposible de ganar. El vector de infección más común sigue siendo los correos electrónicos de phishing y la amenaza asociada con ellos puede eliminarse en gran medida mediante una rigurosa capacitación en seguridad del personal. Además, un equipo de seguridad competente puede ayudar mucho a proteger una red contra posibles intrusiones.
Como mínimo, un buen protocolo de seguridad cibernética puede minimizar la pérdida de datos de manera significativa, incluso si una cepa de ransomware llega a la red. Por supuesto, las copias de seguridad no pueden eliminar el tiempo de inactividad y las pérdidas asociadas con un ataque exitoso, pero siguen siendo una alternativa mucho mejor a la pérdida total de datos o al pago de rescates exorbitantes.
