El último Índice Global de amenazas elaborado por FortiGuard Labs, departamento de expertos en inteligencia de amenazas que hace un seguimiento de la actividad cibercriminal, ha revelado un crecimiento exponencial del número de variantes de ransomware durante el primer semestre de 2022.
En los primeros ocho meses de este año se registraron un promedio de cuatro mil ataques de ransomware al día en América Latina, aunque estos ataques han disminuido en México, aseguró Kaspersky.
Según datos de expertos de Forbes, a nivel mundial, el 64% de las empresas han sido víctimas de ransomware, uno de los riesgos más destacados tanto para el sector privado como para las instituciones gubernamentales.
De acuerdo con Forbes, más de la mitad (52%) de las empresas considera que su entorno de operaciones de seguridad se ha vuelto más difícil de administrar en los últimos dos años, y el 70% de ellas tienen dificultades para lidiar con la cantidad de alertas generadas por las herramientas de análisis de ciberseguridad.
El informe semestral sobre ciberamenazas de Acronis ha concluido que el ransomware sigue siendo la principal amenaza para las empresas públicas y privadas, que están viendo además un aumento en la complejidad de los ataques. La previsión es que en 2023 las pérdidas por este tipo de actividades maliciosas alcancen los 30.000 millones de dólares.
En relación al phishing, se detectaron 600 campañas de correo electrónico malicioso y el 58% de los mensajes contenían phishing y el 28% malware. Durante el segundo trimestre del año una media del 8% de los endpoints corporativos intentó acceder a URL maliciosas.
De acuerdo con Marc Rivero, analista senior de ciberseguridad de Kaspersky, en América Latina, las cinco familias más comunes de ransomware son:
-Trojan.Ransom.Win 32.Wanna
-Trojan.Ransom.Win32.Stop,
-Trojan.Ransom.Win 32.Blocker
-Trojan.Ransom.MSIL.Blocker
-VHO.Trojan.Ransom.Win 32.Convagent
Todos ellos encryptors, es decir que, como su nombre lo dice, encriptan los datos de sus víctimas.
Michal Salat, director de inteligencia de amenazas de Avast afirma que los ataques de ransomware ya son una pesadilla para particulares y empresas. Este año vimos a ciberdelincuentes amenazando con hacer públicos los datos de sus objetivos si no se paga un rescate, y esperamos que esta tendencia no haga más que crecer en 2023.
La compañía agrega que las empresas están expuestas a perder millones de dólares en costos de recuperación derivados de ataques de ransomware exitosos; específicamente por la interrupción de operaciones, el reemplazo de los dispositivos y los programas de respuesta a incidentes.
Estar preparados este 2023 para cualquier ataque de ciberseguridad va a ser clave para cualquier empresa desde PYMES hasta empresas grandes. Creemos que aplicar soluciones de identificación multifactorial y alguna solución que cubra ciberseguridad en su correo electrónico será más que necesario este 2023. El ransomware es un problema que se ha vuelto cotidiano a lo largo del año y solo empeorará el siguiente.
- Jaime Aguirre
Comments