Los trabajadores remotos y las tecnologías basadas en la nube se han convertido en los principales vectores de ataque del ransomware, que continúa creciendo a un «ritmo vertiginoso», según una encuesta de CyberRisk Alliance (CRA).
Se encuestó a más de 300 tomadores de decisiones de ciberseguridad y TI de América del Norte. La mayoría, el 62 %, dijo que planea aumentar el gasto en protección contra ransomware, ya que el 43 % admitió haber sufrido al menos un ataque de ransomware en los últimos dos años.
Los principales vectores de ataque procedían todos de fuera de la organización, y el 37 % citó las vulnerabilidades de los trabajadores remotos como un problema clave. Un 35% adicional dijo que la culpa era de la infraestructura de la nube, y el 32% informó problemas de seguridad con las aplicaciones basadas en la nube.
La mayoría de las organizaciones, el 58 %, pagó la demanda de rescate, el 44 % reportó una pérdida financiera significativa y el 29 % encontró sus datos en la dark web.
«2021 fue testigo de niveles elevados de ataques de ransomware, y no hay razón para creer que 2022 será diferente», dijo Matt Alderman, vicepresidente ejecutivo de CRA. «El seguro cibernético no es la respuesta. En promedio, las organizaciones invertirán entre un 4 % y un 5 % más en 2022 para abordar el ransomware en 2022».
Alderman advierte que, a pesar de la mayor vigilancia y el gasto en ciberseguridad, las empresas tardarán muchos meses en implementar completamente tales medidas, lo que significa que habrá muchas organizaciones muy vulnerables hasta bien entrado este año.
También: Informe: Los ataques de ransomware caen pero aparecen nuevas amenazas
La encuesta reveló dos problemas preocupantes: el 37% informó que no tiene los presupuestos para lidiar con el ransomware, mientras que casi un tercio cree que no hay nada que hacer para detener los ataques de ransomware porque son demasiado sofisticados.
Los ataques de ransomware suelen exigir el pago en una criptomoneda como Bitcoin, que luego los delincuentes intentan convertir en monedas fiduciarias. Aunque hay formas de ocultar la propiedad de Bitcoins mediante el uso de servicios llamados «Tumblers», que mezclan Bitcoins, la transparencia de la tecnología blockchain significa que aún es posible rastrear a los malos a pesar de tales medidas de ofuscación.
El Departamento de Justicia rastreó y confiscó recientemente 94,000 Bitcoins que provenían de un exploit de ransomware del intercambio de Bitcoin Bitfinex en 2016.
A principios de este mes, el FBI anunció una nueva unidad para lidiar con el ransomware y otros delitos cibernéticos que involucran criptomonedas, llamada Equipo de Explotación de Activos Virtuales (VAXU).
El objetivo de VAXU es combinar los expertos en criptomonedas del FBI, sus herramientas de análisis de cadenas de bloques y las capacidades de incautación de activos virtuales en un solo grupo. Actualmente se están rastreando más de 100 variantes de ransomware.
El FBI quiere que las empresas informen los ataques de ransomware para que VAXU pueda rastrear los pagos y evitar que los delincuentes transformen sus monedas virtuales en botín real. Sin un modelo comercial confiable, el FBI cree que los ataques de ransomware comenzarán a disminuir en número en lugar de aumentar cada año.
