La creciente sofisticación de los ataques de ransomware podría estar obligando a las víctimas a abrir sus billeteras. Haga clic en la imagen para leer más.
Menos encuestados informaron ataques de ransomware en 2019 que en 2018, según una encuesta reciente de Dark Reading. Sin embargo, el número que informa que pagaron el rescate de un atacante casi se cuadruplicó, aumentando al 15% de los que habían sufrido un ataque de ransomware.
El diez por ciento de los encuestados declaró que su organización había sufrido un ataque de ransomware (por debajo del 12% en el estudio de 2018). De ellos, el quince por ciento dijo que pagaron el rescate, en comparación con solo el 4% del año pasado.
Los ataques de ransomware son cada vez más severos y sofisticados. Como Jai Vijayan escribió para Dark Reading el mes pasado:
Algunos desarrollos recientes incluyen una creciente colaboración entre grupos de amenazas en campañas de ransomware; el uso de mecanismos de evasión más sofisticados; elaborados ataques multifase que implican reconocimiento y alcance de la red; y técnicas de ataque automatizado guiado por humanos. ...
En muchos ataques, los actores de amenazas primero infectaron una red objetivo con malware como Emotet y Trickbot para tratar de reunir tanta información sobre los sistemas en la red como sea posible. El objetivo es encontrar los sistemas de alto valor y cifrar los datos para que las víctimas tengan más probabilidades de pagar.
Si observamos el panorama general, descubriremos que lo que está cambiando es el enfoque de los actores de la amenaza para distribuir los troyanos y seleccionar a sus víctimas ", dice Fedor Sinitsyn, analista senior de malware de Kaspersky. Si hace cinco años, casi todo el ransomware era a escala masiva y el vector de distribución principal fue a través de correo no deseado, hoy en día muchos delincuentes están utilizando ataques dirigidos en su lugar.
En una nota más clara, es posible que más compañías estén pagando rescates porque tienen aseguradores cibernéticos para ayudarlos a asumir el costo de esos pagos. Como jefe de policía de Valdez, Alaska le dijo a Dark Reading después de que la ciudad fue víctima de ransomware, "No puedo enfatizar lo suficiente cuánto [el seguro cibernético] salvó a nuestra comunidad".
El treinta y cuatro por ciento de los encuestados en el informe de Dark Reading dijeron que tienen un seguro específicamente para incidentes cibernéticos, el doble del número informado en 2017, y el 18% informó haber presentado un reclamo.
Descargue el informe completo, Cómo las infracciones de datos afectan a la empresa, aquí.
Fuente: DARKReading
0 Comentarios