La frecuencia de los ataques de ransomware ha aumentado drásticamente durante el año pasado, con un 93% más en la primera mitad de 2021 que en el mismo período del año pasado, según el informe de seguridad de mitad de año de Check Points.
El aumento de los ataques se ha visto impulsado por el aumento de la técnica de ransomware de “triple extorsión” mediante la cual los atacantes, además de robar datos confidenciales de las organizaciones y amenazar con divulgarlos públicamente a menos que se realice un pago, también se dirigen a los clientes, proveedores o socios comerciales de la misma manera.
Junto con el dramático aumento de los ataques de ransomware, las organizaciones también han experimentado un aumento del 29% en el número de ataques cibernéticos a nivel mundial, con el mayor crecimiento observado en la región de Europa, Medio Oriente y África (EMEA) y América, con un 36 y un 24% respectivamente. .
Si bien la región de Asia y el Pacífico (APAC) solo experimentó un aumento en los ataques del 13%, experimentó el mayor número de ataques cibernéticos semanales con 1.338. El número semanal de EMEA fue 777, mientras que América fue de 688 por semana.
El informe señaló además un aumento en el número de ataques dirigidos a las cadenas de suministro durante 2021, incluido el ataque de alto perfil a SolarWinds de diciembre de 2020, así como los ataques a Codecov en abril y, más recientemente, a Kaseya en julio.
Tras la eliminación de la operación de la botnet Emotet, que se eliminó por completo en abril de 2021, el informe también señaló que varios otros malwares, incluidos Trickbot, Dridex, Qbot e IcedID, están ganando popularidad rápidamente.
“En la primera mitad de 2021, los ciberdelincuentes han seguido adaptando sus prácticas de trabajo para aprovechar el cambio al trabajo híbrido, dirigiéndose a las cadenas de suministro de las organizaciones y los enlaces de red a los socios para lograr la máxima interrupción”, dijo Maya Horowitz, vicepresidenta de investigación. en Check Point Software.
“Este año, los ciberataques han seguido batiendo récords e incluso hemos visto un gran aumento en el número de ataques de ransomware, con incidentes de alto perfil como Solarwinds, Colonial Pipeline, JBS o Kayesa.
“De cara al futuro, las organizaciones deben ser conscientes de los riesgos y asegurarse de que cuentan con las soluciones adecuadas para prevenir, sin interrumpir el flujo comercial normal, la mayoría de los ataques, incluidos los más avanzados”.
El informe también hace una serie de predicciones para la segunda mitad de 2021, incluido que los ataques de ransomware continuarán proliferando a pesar del aumento de la inversión de los gobiernos y las agencias de aplicación de la ley, en particular, de la administración Biden en los EE. UU.
La tendencia específica en la triple extorsión también crecerá aún más y requerirá que las organizaciones establezcan estrategias de “daño colateral” para hacer frente a las consecuencias de los ataques que pueden afectar a varias organizaciones a la vez.
Un informe separado de la Unidad 42 de Palo Alto Network en mayo de 2021 encontró que la extorsión a través de ransomware se había convertido en un negocio muy lucrativo, y que el rescate promedio pagado por las organizaciones de víctimas en Europa, EE. UU. Y Canadá casi se triplicó entre 2019 y 2020.
El informe de Check Point agregó que, si bien es probable que las autoridades disfruten de algunos éxitos como resultado del aumento de la inversión y el despliegue de herramientas más avanzadas, los actores de amenazas también evolucionarán y surgirán nuevos grupos de ransomware, que también tendrán acceso a mejores herramientas.
En los últimos dos años, por ejemplo, el informe señala que ha habido una aceleración en el uso de herramientas de penetración como Cobalt Strike o Bloodhound, lo que les otorga a los piratas informáticos acceso en vivo a las redes comprometidas y les permite cambiar sus ataques sobre la marcha.
El año pasado, el informe de mitad de año de Check Point encontró que los ataques cibernéticos aumentaron un tercio a fines de junio en comparación con marzo y abril de 2020, lo que fue impulsado en gran medida por desarrollos relacionados con la pandemia.