El ransomware se está volviendo más exitoso que nunca debido a una combinación de factores que permiten a los ciberdelincuentes acceder fácilmente a las redes corporativas, y están teniendo éxito porque una cantidad significativa de organizaciones que son víctimas de ataques están dispuestas a pagar el rescate.
Un informe por el grupo de expertos de defensa, el Royal United Services Institute (RUSI) y la empresa de ciberseguridad BAE Systems, advierte que la 'tormenta perfecta' de condiciones se ha juntado y permitido ataques de ransomware para correr desenfrenado contra organizaciones de todo el mundo.
Esos elementos van desde lo fácil que es para los ciberdelincuentes adquirir y distribuir ransomware, y la frecuencia de los pagos de ransomware, hasta la forma en que la pandemia COVID-19 ha facilitado que los piratas informáticos malintencionados accedan a las redes.
VER: Una estrategia ganadora para la ciberseguridad (Informe especial de ZDNet) | Descargue el informe en PDF (TechRepublic)
Pero es la forma en que suficientes víctimas de ransomware pagan rescates lo que, en última instancia, ayuda a alentar a los ciberdelincuentes a seguir esta línea de ataque y normaliza el acto de ceder ante las demandas de rescate.
“Cuantas más organizaciones paguen un rescate, más aceptable se vuelve la noción de pagar un rescate para resolver el problema”, advierte el periódico, y agrega que la capacidad de reclamar el pago del rescate a través de seguro cibernético puede fomentar aún más los pagos a los delincuentes.
Y con el aumento del ransomware como servicio, es relativamente sencillo que incluso los ciberdelincuentes poco cualificados se involucren con el ransomware. Los atacantes pagan una tarifa o una suscripción por ransomware preempaquetado, que luego pueden usar como parte de sus ataques.
Algunas de estas ofertas como servicio son relativamente breves, mientras que otras, como Malvado dan lugar a ataques en los que las víctimas pagan cientos de miles de dólares, y los autores del ransomware obtienen una parte de la tarifa.
Deseosos de ganar la mayor cantidad de dinero posible, muchos operadores de ransomware publicarán sus ofertas en foros clandestinos para atraer a tantos usuarios como sea posible, con servicio al cliente.
“La evidencia reciente que sugiere que los operadores de ransomware están en campañas activas de reclutamiento de nuevos talentos es una señal preocupante de que la escala de la amenaza sigue aumentando”, advierte el artículo de investigación.
Los grupos de ransomware siempre están evolucionando y esto también ha contribuido al éxito de los ataques. Los ataques de ransomware ya estaban demostrando ser efectivos, pero los atacantes detrás de Maze agregó otra arma para obligar a las víctimas a pagar - amenazando con filtrar datos robados si no se paga el rescate.
El éxito de esta técnica de "doble extorsión" ha sido adoptada por varios otros grupos de ransomware que la utilizan como un método adicional para obligar a las víctimas a pagar el rescate de bitcoin.
La variedad de formas en que los ciberdelincuentes pueden acceder a las redes también contribuye al éxito del ransomware. Métodos de ataque como suplantación de identidad, Ataques de fuerza bruta que buscan descifrar contraseñas débiles en servicios de protocolo de escritorio remoto. o abusar de las vulnerabilidades técnicas están contribuyendo a permitir que los atacantes de ransomware obtengan acceso a los sistemas que necesitan.
Algo que ha ayudado a los ciberdelincuentes a afianzarse en las redes de ataques de ransomware es el auge del trabajo remoto. Dado que los empleados trabajan desde casa y dependen del correo electrónico y los servicios remotos más que nunca, los ciberdelincuentes se han aprovechado de explotando la seguridad reducida de los empleados remotos como un trampolín para instalar ransomware en sistemas corporativos.
En última instancia, concluye el informe, los ataques de ransomware solo se detendrán si el ransomware deja de ser rentable, y eso depende de que las organizaciones se vuelvan lo suficientemente seguras como para no ser víctimas de ataques en primer lugar, por lo que nunca tendrán que considerar pagar un rescate debido a un ataque.
Las recomendaciones sobre la seguridad de las redes incluyen asegurar el parcheo oportuno de vulnerabilidades críticas y el uso de autenticación de múltiples factores siempre que sea posible, junto con el refuerzo de la formación sobre concienciación sobre el phishing.
MÁS SOBRE CIBERSEGURIDAD
Coinsmart. Mejor Bitcoin-Börse en Europa
Fuente: https://www.zdnet.com/article/ransomware-why-were-now-facing-a-perfect-storm/#ftag=RSSbaffb68
