Positive Technologies alerta de que el número de ataques de ransomware rompe todos los récords históricos

Los Laboratorios de seguridad Positive Technologies señalan que el número de ataques de ransomware rompe todos los récords hasta la fecha. Los expertos de PT analizaron las amenazas cibernéticas actuales en el segundo trimestre de 2021.

El análisis reveló un número récord de ataques de ransomware, un cambio en los métodos de ataque en la industria minorista y una tendencia hacia la creación de malware dirigido a sistemas Unix. Según el análisis, el número de ataques en el segundo trimestre de 2021 aumentó sólo un 0,3% en comparación con el primer trimestre.

Los expertos creen que era de esperar tal desaceleración, ya que las empresas lograron adaptarse para trabajar durante la pandemia, incluida la adopción de medidas para proteger el perímetro de la red y los sistemas de acceso remoto.

Sin embargo, en el segundo trimestre, se batieron todos los récords en el número de ataques con ransomware: su participación fue del 69% de todos los ataques con malware. El mayor número de incidentes fue identificado por especialistas en abril (45%).

Sin embargo, los sensacionales ataques al mayor sistema de oleoductos de EE.UU., Colonial Pipeline y la policía del Distrito de Columbia, que atrajeron la atención de los organismos encargados de hacer cumplir la ley, afectaron la actividad de los operadores y distribuidores de ransomware y, en junio, la cantidad de ataques con ransomware fue reducido a la mitad.

Dark web – Red oscura

Un estudio de Positive Technologies señala que recientemente ha aparecido en los foros de la web oscura una prohibición sobre la publicación de publicaciones sobre el tema de programas asociados de operadores de ransomware.

Los expertos creen que pronto podemos esperar la desaparición de los llamados socios como un rol separado, y sus tareas serán asumidas por los propios operadores de ransomware, quienes reunirán a los equipos de distribución y los supervisarán directamente.

Ataque a sistemas Unix

Otras tendencias observadas por los expertos de la compañía incluyen una tendencia creciente hacia la creación de malware dirigido a sistemas Unix. Estamos acostumbrados a la idea de que los ciberdelincuentes que distribuyen malware son un problema con los sistemas basados en Windows, dicen los expertos.

Ahora destacan estar viendo una tendencia de fortalecimiento hacia la creación de malware para ataques a sistemas Unix, herramientas de virtualización y orquestadores. Cada vez son más las empresas, incluidas las grandes, que utilizan software basado en Unix, y es lógico que los atacantes también hayan comenzado a prestar atención a estos sistemas.

Skimmers web

Una de las tendencias más notables ha sido el panorama cambiante de las amenazas cibernéticas al comercio. Los expertos llamaron la atención sobre una reducción significativa en el número de ataques que utilizan los denominados skimmers web. 

Al mismo tiempo, el interés en esta industria entre los ciberdelincuentes que distribuyen ransomware solo está creciendo. La proporción de ataques de ransomware entre los ataques de malware en el segundo trimestre de 2021 fue del 95% en el comercio.

Los expertos atribuyen estos cambios al hecho de que anteriormente el objetivo principal de los atacantes que atacaban a las empresas comerciales era robar datos: detalles de pago, personales y credenciales de los clientes. Ahora, los delincuentes buscan cada vez más ganancias financieras directas, con la esperanza de recibir un gran rescate.

Lo que sí parece claro es que estamos muy lejos de estar protegidos al 100% de este tipo de ataques y delincuentes, que se reciclan a una velocidad cada vez mayor, lo que dificulta en gran medida su detección previa, antes de que puedan hacer daño.