Los casos de ataques exitosos de ransomware se redujeron en un 40 % en el primer trimestre de 2022, una cifra que no indica que la práctica esté cayendo en desuso, sino que está relacionada con prácticas más dirigidas por parte de las pandillas y también con el fin de las actividades de Conti. uno de los rebaños más prolíficos de los últimos años. Si bien los compromisos totales se redujeron significativamente, sin embargo, la cantidad de visitas a la venta aumentó, lo que indica un nuevo enfoque por parte de los delincuentes.
- El ransomware se vuelve más sofisticado y ya llegó a la mitad de las empresas de España
- ¿Cuánto tarda el ransomware en cifrar un sistema completo?
Los números aparecen en un informe de KELA, una empresa de seguridad cibernética israelí, que aún coloca el secuestro digital en la cima de las amenazas digitales. También hay un cambio de enfoque, ya que los delincuentes les dan a las empresas más tiempo para ponerse en contacto y negociar un rescate, incluso antes de revelar los nombres de las víctimas en los sitios web oscuros, algo que invariablemente termina siendo conocido por la prensa y los medios. el análisis de los investigadores de mercado.
El objetivo, nuevamente, sería garantizar un mayor número de pagos, especialmente frente a estándares internacionales y sistemas internos de cumplimiento que impiden o regulan rescates o negociaciones con delincuentes. Al dar una mayor ventana de secreto, también aumenta la presión, ya que la promesa es siempre de daño a la reputación en caso de divulgación y presencia ampliada, ya que además de la apariencia del nombre, si no se paga el monto, invariablemente habrá difusión de datos.
–
Podcast Porta 101: el equipo de TecnoBreak trata quincenalmente temas relevantes, curiosos y muchas veces controvertidos relacionados con el mundo de la tecnología, internet y la innovación. No olvides seguirnos.
–
En estos casos, los contadores de tiempo y las indicaciones de archivos a filtrar incluso aparecen en sitios web internos, pero sin los nombres de las empresas. Están identificados por país, tamaño y campo de actividad, así como con los tradicionales volúmenes y muestras de datos que, nuevamente, están trabajados de forma que no permiten la identificación. Bandas que han ido ganando protagonismo como Midas y Lorenz se encuentran entre los adeptos de la práctica.
LockBit toma la delantera, con el sector financiero aún en la mira
El fin de las actividades de Conti, uno de los principales grupos de ransomware activos en los últimos años, se produjo recién en mayo, pero los problemas internos ya se reflejan en las actividades del primer trimestre de 2022. La pandilla, que normalmente era líder en los ataques, en segundo lugar, con el 18% de los incidentes registrados entre enero y marzo; LockBit ocupa el primer lugar con un 32 %, y Alphv completa las tres clasificaciones principales con un 8 %.
KELA, sin embargo, llama la atención sobre el segundo total más alto de todos, una suma del 31% compuesta por diferentes muestras de ransomware. El número muestra el auge de pequeños grupos y ataques dirigidos, que pueden ser tan efectivos y devastadores como los diseminados en masa, pero cuya pluralidad dificulta la detección y la defensa.
En total, se registraron 698 estafas exitosas entre enero y marzo, frente a las 982 a fines de 2021. El sector financiero fue el más afectado una vez más, con un aumento del 40% en el número de víctimas, mientras que los servicios profesionales, la salud, la industria y la tecnología completan los cinco primeros. Entre países, Estados Unidos también se mantuvo a la cabeza, mientras que Francia dejó de ser el quinto más atacado, con un ranking integrado por Reino Unido, Italia, Alemania y Canadá.
Puertas abiertas para nuevas estafas
En su informe, KELA también llamó la atención sobre el crecimiento del número de accesos en venta, como consecuencia de la dispersión de servicios ligados a la economía del ransomware. Muchas bandas, en vez de realizar toda la cadena de un golpe, desde el compromiso hasta el bloqueo de los datos, prefieren vender los gateways a terceros, generando un incremento del 15% en este aspecto.
En promedio, tales vacantes están a la venta por menos de dos días, con 116 grupos que aparecen en foros de la dark web con tales ofertas en el primer trimestre. Aquí se mezclan conocidas bandas como Novelli, que brinda este tipo de servicio desde 2019, y Chiftlocal, que surgió en marzo de este año como una de las más grandes en el rubro. Los bloqueos del servidor, las credenciales inseguras y el acceso a VPN se encuentran entre las rutas de intrusión más populares.
España aparece como el tercer país más frecuente en este tipo de venta, detrás de Estados Unidos y Reino Unido. Nuestro país emerge como el principal objetivo del grupo Novelli, mientras que, en general, los sectores financiero, de salud y educativo son los más apuntados en la comercialización y obtención de acceso inicial, lo que puede conducir a estafas de ransomware en la secuencia.
Lea el artículo sobre TecnoBreak.
Tendencia en TecnoBreak:
- La investigación experimental conduce a la remisión del cáncer en todos los pacientes involucrados
- Top Gun: Inconformista | ¿Cuál es la velocidad Mach 10 que alcanza el personaje?
- Volkswagen desvela el precio de la furgoneta eléctrica y asusta a los interesados
- ¿Ramitas petrificadas? Rover Curiosity registra una nueva formación intrigante en Marte
- cosas más extrañas | 6 preguntas que necesitan respuesta al final de la temporada 4
