La pandemia mundial ha obligado a las organizaciones a realizar reestructuraciones y cambios en la forma en que desarrollan sus actividades, la mayoría optando por las soluciones que proporcionan los sistemas de tecnología e información (TI). Pero ese cambio ha traído consigo no solo beneficios, sino también algunos problemas, debido a que los ciberdelincuentes también se han adaptado y han aprovechando el incremento de brechas de seguridad para infiltrarse en las redes de las organizaciones.
En los últimos meses los investigadores han estado monitoreando las actividades de amenazas por ransomware, notando un incremento bastante evidente de estos ataques al compararlos con los primeros seis meses del presente año. Aunque hay varias familias de ransomware observados, los expertos resaltan a Maze, Ryuk, y REvil (Sodinokibi), como los principales en la lista por su incremento de actividad, coincidiendo en la observación de una oleada de incidentes ocurridos a nivel mundial entre Junio y Septiembre.
Según el reciente reporte de un grupo de expertos al comparar los últimos meses con los tres cuartos meses del año, los ransomware Maze y Ryuk son los que estuvieron más activos, con un promedio de ataque aproximado de 20 compañías por semana. Entre dichas actividades de ataques, los actores maliciosos detrás de Ryuk incrementaron su actividad durante el mes Julio, enfocándose mayormente en organizaciones dedicadas al cuidado de la salud, los cuales cabe destacar que se encontraban y encuentran bajo una gran carga por motivos de la pandemia, y necesitan tener sus sistemas activos en todo momento para evitar tragedias.
Los investigadores en ciberseguridad destacan que los ataques incrementaron en un 50% a nivel global solo en el tercer trimestre (Q3) del 2020. Donde los cinco paises mas afectados fueron:
- Estados Unidos (incrementó 98.1%)
- India (Incrementó 39.2%)
- Sri Lanka (Incrementó 436%)
- Russia (Incremento 57.9%)
- Turquía (Incremento 32.5%)
Basándose en un reporte lanzado durante el mes de Septiembre, la oleada de ataques inició en Junio 2020, observando todos los eventos registrados hasta septiembre.
Incremento de actividad durante los primeros 8 meses
Donde el ransomware más detectado ha sido Sodinokibi, perteneciente a los actores maliciosos REvil, involucrados en el 29% de los incidentes investigados durante este 2020 por los expertos. Entre los ataques se han contabilizado más de 140 víctimas en diferentes ámbitos, como distribuidoras, fábricas, servicios profesionales, entre otros, donde se estima que el 36% de los afectados han pagado el rescate demandado, cabe destacar que las peticiones han rondado entre 1.500 dólares hasta 42 millones de dólares, los expertos creen que los actores maliciosos REvil se han hecho con un aproximado de 81 millones de dólares en este año.
El tercer ransomware más observado por los expertos durante este año ha sido EKANS (Snake), responsable del 6% de los incidentes, gran parte de ellos han detenido procesos dirigidos a las operaciones de los sistemas de controles industriales (ICS).
Principales Ransomware por volumen de ataques en 2020
Los ataques de Ransomware están siendo un negocio muy rentable para los cibercriminales, por ello es muy probable que esta amenaza no desaparezca pronto, especialmente cuando se está observando una rápida evolución en sus tácticas, no solo para infectar a las organizaciones, sino también para forzarlas a pagar el rescate.
Fuente:
COMENTARIOS