Grupos #cibercriminales multiplican su daño en las empresas con la extorsión cuádruple

291 0
por Víctor Ruiz, fundador de SILIKN, mentor del Centro de Ciberseguridad 05000 y entrenador certificado en ciberseguridad — CSCT™

Un análisis realizado por la unidad de investigación de SILIKN, señala que la demanda promedio de ransomware aumentó un 600% en el primer semestre de 2021 en comparación con 2020, mientras que los pagos aumentaron un 90.1% en el mismo período.

La demanda promedio de los grupos cibercriminales de ransomware en la primera mitad de 2021 fue de $55.5 millones de dólares, que comparada con el $31.6 millones de dólares en 2020, tuvo incremento aproximado del 56.94%

Además, el pago promedio de ransomware este año fue un récord de $570,000 dólares — comparado con $312,000 en 2020 — . El análisis también indica que el pago promedio en 2020 fue un 183.06% más alto que en 2019, destacando todavía más lo lucrativa que se ha vuelto esta táctica durante los últimos 18 meses.

De acuerdo con el estudio de la unidad de investigación de SILIKN, el factor principal en estos aumentos fue el uso de nuevos enfoques de extorsión, lo que significa que las bandas de ransomware se están volviendo más codiciosas. Esto ha incluido una nueva técnica conocida como extorsión cuádruple, en la que se utilizan cuatro métodos de extorsión contra una sola víctima:

  • Cifrado: hacer que las organizaciones paguen para recuperar el acceso a datos y sistemas bloqueados.
  • Robo de datos: amenaza con liberar datos confidenciales si no se paga un rescate.
  • Denegación de servicio: cerrar el sitio web público de una víctima.
  • Acoso: ponerse en contacto con clientes, socios comerciales, empleados y medios de comunicación para informarles que la organización se ha visto comprometida.

Los datos del estudio indican que la crisis del ransomware podría empeorar en los próximos meses, ya que se ha analizado que los ciberdelincuentes están desarrollando nuevos enfoques para hacer que los ataques sean más extensos, como en el caso de los proveedores de servicios administrados.

Además de que los rescates continuarán su trayectoria ascendente, los grupos cibercriminales estarán apuntando a las pequeñas y medianas empresas que carecen de recursos para invertir fuertemente en ciberseguridad.

En lo que va del año, hemos observado grupos, incluidos NetWalker, SunCrypt y Lockbit, que exigen y reciben pagos que van desde $10,000 a $50,000 dólares. Si bien pueden parecer pequeños en comparación con los mayores rescates que hemos observado, los pagos de ese tamaño pueden tener un impacto fulminante en una organización pequeña.

En América Latina, estos pagos pueden incluso ser menores, pero de igual forma afectan de forma importante a las pequeñas y medianas empresas, al grado de tener que cerrar operaciones.

Related Post