En 2024 el ransomware se hará siempre más grande y peligroso

0
21

Schneider Electric, multinacional francesa de gestión de la energía, confirmó recientemente que su división de negocio de sostenibilidad sufrió un ataque de ransomware. El ataque, que se produjo el 17 de enero, consistió en el despliegue del ransomware Cactus, una cepa conocida por dirigirse a organizaciones industriales.

Schneider no es la única empresa víctima del ransomware en los últimos meses. Otro conglomerado multinacional, Johnson Controls, también confirmó que un ataque de ransomware en septiembre de 2023 costó a la empresa US$27 millones en gastos y dio lugar a una violación de datos. El ataque obligó a la empresa a cerrar partes significativas de su infraestructura de TI, lo que repercutió en los sistemas de cara al cliente.

Los ataques de ransomware han sido una amenaza persistente en los últimos años, y los expertos creen que seguirán aumentando en 2024. Un informe publicado por Checkpoint Research el 19 de enero revela que la asombrosa cifra de 1 de cada 10 organizaciones de todo el mundo experimentó intentos de ataques de ransomware en 2023, lo que supone un aumento del 33% con respecto al año anterior.

Los investigadores también observaron un cambio en las estrategias de ejecución de los ataques de ransomware. Mientras que tradicionalmente se centraban en cifrar los datos de la víctima y exigir un rescate por su liberación, en los últimos meses un número creciente de ciberdelincuentes se ha centrado más en el robo de datos, seguido de campañas de extorsión que no implicaban necesariamente el cifrado de datos, sino más bien amenazas de divulgación pública de los datos robados.

El informe también revela que la industria manufacturera esencial es un sector activamente atacado, junto con los servicios empresariales, la construcción, el comercio minorista, la energía, los servicios públicos y las telecomunicaciones.

Los expertos han observado que la exfiltración de archivos y la extracción no autorizada de información sensible se han convertido en las principales fuentes de extorsión, por lo que las soluciones de copia de seguridad de archivos resultan insuficientes como estrategias de protección contra el ransomware. De hecho, los adversarios están pasando del phishing al abuso de vulnerabilidades para desplegar ransomware dentro de la red interna de una empresa, según el informe.

Sharda Tickoo, directora técnica para Asia de Trend Micro, ha declarado que los ataques de ransomware son cada vez más complejos y sofisticados. Ha destacado el peligroso fenómeno del ransomware como servicio (RaaS), que es un modelo de suscripción de pago por uso anunciado en la web oscura. Esto permite a cualquiera conectarse y comprar kits de ransomware estándar para lanzar un ataque. Tickoo también ha observado que la doble extorsión, en la que las amenazas no sólo cifran los datos confidenciales de la víctima, sino que también los filtran, se ha convertido en la norma. Esto da al delincuente una ventaja adicional para cobrar el rescate.

A veces, un único ciberataque a través de RaaS implica a varios ciberdelincuentes que trabajan en distintas fases, lo que dificulta responsabilizar a un único grupo del ataque. Hay casos en los que dos bandas distintas de ransomware colaboran en un ciberataque, lo que se conoce como doble cifrado.

Dean Houari, director de tecnología y estrategia de seguridad de Akamai, ha sugerido que las empresas adopten una arquitectura de confianza cero para proteger eficazmente sus activos críticos, su reputación empresarial y garantizar la continuidad del negocio, independientemente del tipo de herramienta de ataque desplegada por las bandas de ciberdelincuentes.

Subbu Iyer, director para la región asiática de Forescout Technologies, ha atribuido el aumento de los ataques de ransomware a la actual «ola de transformación digital». Sin embargo, cree que los equipos de ciberseguridad de la mayoría de las empresas carecen de personal y recursos suficientes. Iyer añadió que el escaso conocimiento de la digitalización, la falta de cibercapacidades y la formación inadecuada de los profesionales de la ciberseguridad son algunos de los factores que contribuyen al aumento de las ciberamenazas.

Por su parte, la empresa de ciberseguridad Barracuda Networks afirmó en un informe publicado el 31 de enero que el costo anual de responder a la ciberdelincuencia para las empresas puede dispararse hasta los US$5 millones en los próximos 12 meses.

Los expertos creen que las grandes organizaciones, los proveedores de productos exclusivos y las grandes empresas de logística se enfrentarán a mayores riesgos, con posibles graves consecuencias económicas y sociales. También afectarán a las infraestructuras críticas y a los servicios municipales.

Además, los grupos de ransomware seguirán atacando a mayor escala sistemas operativos y plataformas como Linux o máquinas ESXi.

El potencial de trastornos y pérdidas económicas será significativo a menos que las organizaciones den prioridad a soluciones de copia de seguridad sólidas, formación de los empleados y evaluaciones de vulnerabilidad para mitigar el impacto del ransomware.

Fuente WEB | Editado por CambioDigital OnLine

Custom Text
Artículo anteriorEl mercado mundial de smartphones bajó solo 4% en 2023 entre signos de estabilización
Artículo siguienteZuckerberg pide disculpas a los padres en una audiencia sobre redes sociales en el Senado de EE.UU.