Si bien las copias de seguridad meticulosas y regulares del sistema y de los datos son cruciales para la recuperación, el daño de un ataque de ransomware puede ir mucho más allá de una operación de restauración.
El año pasado, Brasil ocupó la cuarta posición en el ránking de ataques de ransomware, de acuerdo con el Informe de amenazas cibernéticas de SonicWall 2022, subiendo cinco puestos desde el 2020, cuando recibió 3.800.000 ataques que lo ubicaron en noveno lugar. Esto revela el altísimo grado de vulnerabilidad del país ante este tipo de intentos de invasión.
Por su parte, Check Point publicó nuevos datos sobre las tendencias de los ciberataques en los últimos meses en los que se demuestra que la media global semanal de organizaciones afectadas por ransomware alcanza ya a 1 de cada 40. Esto supone un aumento del 59 % interanual (1 de cada 64 empresas en el segundo trimestre de 2021) a nivel global.
Para el caso de América Latina
La región experimentó el mayor aumento de ataques, con 1 de cada 23 organizaciones impactadas semanalmente, un aumento del 43 % interanual, en comparación con 1 de cada 33 en el segundo trimestre de 2021. Le sigue la región de Asia, que experimentó un aumento del 33 % año contra año, alcanzando 1 de cada 17 empresas impactadas semanalmente.
Estos ataques a más de 500 empresas en todo el mundo podrían ser resultado de únicamente ocho grupos de ransomware, según afirma una encuesta reciente de Kaspersky. No solo eso, sino que los ataques siguieron un método idéntico, mostrando una «estandarización» del ransomware como servicio (RaaS). En este tipo de ataque, los grupos maliciosos no realizan sus ataques directamente, sino que ofrecen el software malicioso a un tercero que contrata sus servicios.
En este escenario, parece que apuntar a la infraestructura crítica señala una nueva normalidad. Con el nivel de contramedidas de riesgo y la capacitación de concientización requerida en las instituciones públicas y privadas, desde la junta directiva hasta los empleados, la perspectiva de controlar rápidamente la situación parece sombría por una variedad de razones. Se deben anticipar más ataques, tanto desde el exterior, como desde dentro de las organizaciones en los próximos meses y años.
“Las amenazas internas (empleados maliciosos/descontentos) son reales sin controles de acceso basados en roles, separación dinámica de funciones y ceremonias de autorización de varias personas para la supervisión. Los desafíos para los operadores de redes y seguridad son empinados. La criptografía es el talón de Aquiles de la ciberseguridad, y los creadores de malware saben cómo convertir los métodos de cifrado en armas”, afirma Srinivas Kumar, vicepresidente de soluciones IoT en DigiCert.
Conoce más aquí
