El ‘ransomware’, presente en la mitad de los incidentes de seguridad

El ransomware se ha convertido en una de las amenazas de seguridad más inquietantes, con repercusión incluso en servicios críticos.

Los delincuentes están perfeccionado su arsenal de armas virtuales y, durante los primeros once meses de 2021 se han superado los porcentajes de solicitudes de respuesta a incidentes (IR) vinculados con el ransomware respecto a años anteriores.

De acuerdo con las solicitudes procesadas por el Kaspersky, entre enero y noviembre ese porcentaje fue del 46,7 %. Es decir, prácticamente 1 de cada 2 incidentes de seguridad estuvo relacionado con el ransomware. En 2020 había sido un 37,9 % y en 2019, un 34 %.

Así lo refleja el informe Historia del Año: Ransomware en los Titulares del Kaspersky Security Bulletin.

Esta respuesta a incidentes se produce cuando las compañías se ponen en contacto con un equipo especializado tras sufrir un incidente de seguridad, con la esperanza de contener el daño.

Este año los objetivos más comunes están siendo los del sector público e industrial, que concentran casi la mitad de las solicitudes. Las organizaciones financieras y tecnológicas también protagonizan ataques destacados.

Kaspersky cree que, de cara a 2022, las bandas de ciberdelincuentes se enfocarán en versiones ransomware para Linux, para ampliar la superficie de ataque.

También prevé un mayor chantaje financiero, que se materializará en amenazas de filtración de información justo cuando las compañías afectadas estén pasando por eventos críticos como una adquisición o una salida a bolsa. Es decir, en un momento que las haga más proclives a pagar el rescate frente al riesgo de desvalorizar sus acciones.

“Los operadores de ransomware no se limitan a cifrar datos”, declara al respecto Vladimir Kuskov, jefe de Exploración de Amenazas de Kaspersky: “los roban de objetivos críticos a gran escala y amenazan con exponer la información si las víctimas no pagan. Esta tendencia continuará durante el próximo año”.