RANSOMWARE ATTACK un suceso en crecimiento

RANSOMWARE ATTACK un suceso en crecimiento

Shot from the back of dangerous hacker making a dangerous virus. Identity theft.

Por BTR Consulting

El malware de tipo Ransomware es una modalidad de crimen organizado, funciona encriptando datos y archivos en las plataformas infectadas para después solicitar el pago de un rescate. Ceder a este chantaje supone un riesgo adicional, no existe garantía de que el ciberdelincuente libere la información y la posibilidad de identificar físicamente al atacante es casi nula.

Durante el primer semestre del presente año se duplicaron los ataques de ransomware en comparación con los ocurridos durante el 2021. Según nuestra experiencia de campo:

– El 40% de las víctimas infectadas paga el rescate,

– Mientras que el 20% de los que pagaron, nunca recuperaron la información.

La explosión de este tipo de ataque deriva de los siguientes factores:

– Anonimato: Las capacidades delictivas se volvieron sumamente eficientes, con una particularidad que agrava el diagnóstico, el anonimato y la suplantación de identidad implican que las posibilidades de identificar y detener sus operaciones y encarcelar a sus responsables son bajas.

– Vacío legal: Las regulaciones no están dadas, los gobiernos, ni las organizaciones, tienen la capacidad ni los recursos económicos ni humanos para hacer frente a este tipo de delitos.

– Accesibilidad: La industria crece de manera cartelizada. Bandas de Ciberdelincuentes comparten conocimiento y colaboran entre siì, incluso, observamos la tercerizacioìn de servicios, es decir liderar y ejecutar un ciberataque sin siquiera tener conocimientos técnicos, contratando servicios de hacking con fines de defraudacioìn econoìmica.

Nuestras Predicciones afirman que:

1. El ransomware como servicio (RaaS) seguirá aumentando. Los desarrolladores y ciberdelincuentes de ransomware, aumentarán el uso de esta técnica para realizar ataques de rápida evolución a organizaciones vulnerables que les garantizan efectividad y rentabilidad.

2. Los cambios en los modelos de ransomware conducirán a cambios en los objetivos. Con la información disponible en la Darkweb, los atacantes tienen la ventaja de seleccionar los perfiles de las empresas para enfocar sus objetivos y realizar campañas específicas para determinar el tipo de ransomware que resultará más efectivo en cada caso. Como resultado, se debe esperar un cambio hacia objetivos más fáciles, incluyendo pequeñas y medianas empresas con menos controles de seguridad y organizaciones con aplicaciones visibles en Internet que tienen vulnerabilidades conocidas junto con credenciales previamente suplantadas.

3. El tiempo de permanencia seguirá disminuyendo. Ahora que los actores de amenazas tienen un acceso fácil y de bajo costo a los perfiles de las empresas y a las credenciales comprometidas en la Darkweb. Los ataques se realizarán en la mitad del tiempo de ejecución y redundarán en el doble de los beneficios para los delincuentes.

4. Los ataques a la cadena de suministro aumentarán. El objetivo será comprometer los ecosistemas de socios y proveedores. Las organizaciones más importantes del mundo suelen tener la mejor seguridad, pero puede que no ocurra lo mismo con sus proveedores y socios, con acceso de terceros a redes, a sus sistemas e información. El espiral creciente de ataques a empresas de infraestructura crítica seguirá creciendo, dada la magnitud del impacto y la sensibilidad que puede tener en cualquier sociedad.

5. Las familias de ransomware seguirán cambiando de marca. Se trata de una táctica que se presentó en gran parte de 2021: un grupo realiza un gran ataque de ransomware, se gana la atención y las sanciones de las fuerzas de seguridad, y luego desaparece y se reforma más tarde con un nuevo nombre. La capacidad de mutar estará presente en el año que transcurre y en el próximo.

6. La filtración del código fuente amplificará los ataques de ransomware .  La liberación del código fuente sin duda dará lugar a abusos por parte de otros grupos criminales que no tienen la experiencia para diseñar y construir su propio ransomware desde cero y que harán uso de los conocimientos y las capacidades existentes para llevar a cabo sus ataques.

Prevenir y Mitigar

No importa cómo cambien de forma los mecanismos para ejecutar el fraude, seguirán confiando para su eìxito en los mismos aspectos baìsicos de la psicología humana. Los defraudadores tendraìn eìxito, como siempre lo han hecho, al explotar el miedo, la ansiedad y la disposicioìn de sus viìctimas a confiar en mensajes que parecen provenir de fuentes oficiales. Es determinante comprender que el FACTOR HUMANO es y seraì clave en este aspecto, este no es un asunto que no se soluciona con tecnologiìa, requiere de muìltiples factores y su coordinacioìn.

Nadie está a salvo de ser infectado, personas, organizaciones y países. EL MUNDO EN JAQUE por el secuestro virtual. Cuando Prevenir y Mitigar el riesgo es la clave para resguardar el activo digital más valioso: La información. Prevenir y evitar la infección con RANSOMWARE significa mucho maìs que solo implementar tecnologiìa. Se trata de crear una cultura resiliente.

Visited 1 times, 1 visit(s) today

Posts Similares

Sin Comentarios

Comentar