18 jun 2022

La doble extorsión del ransomware puede llegar hasta U$S 925.000

De acuerdo con el informe anual de Zscaler, ThreatLabz Ransomware Report, los ataques de ransomware han experimentado un aumento del 80% respecto al pasado año. Y no solo han crecido estos ataques, sino que la media del precio que se paga por los rescates ha aumentado un 71% este año.

Según los expertos, el precio de estos rescatesha ido en aumento y lejos quedan aquellas cifras iniciales de 500 euros para encarecerse hasta el millón de dólares. Hasta ahora, la teoría apuntaba que los ciberdelincuentes calculaban el precio de los rescates en función de los ingresos anuales de la compañía. A partir de ahí, se les pedía el 4% de esa facturación.

Sin embargo, los atacantes han visto que pueden sacar aún un mayor rédito de estos ataques aprovechando la técnica de la doble extorsión. De esta forma, una vez la víctima paga el importe solicitado por los atacantes para recuperar sus datos, antes de recuperarlos se le solicita una cantidad económica adicional. La suma de las dos cantidades solicitadas hace que el coste de los ataques de ransomware haya experimentado este crecimiento.

Como ejemplo, algunos casos de ransomware que han sido asistidos por personal de respuesta a incidentes en la empresa de ciberseguridad Unit 42 de Palo Alto Networks, el precio medio del rescate ha sido de 925.162 dólares en los cinco primeros meses de 2022.

Esto implica un aumento pronunciado y "sorprendente" con respecto a las cifras de años anteriores, cuando el precio medio de los pagos estaba entre los poco más de 300.000 dólares de 2020 y los 540.000 de 2021.

Unit 42 precio rescates ransomware

El ransomware de doble extorsión aparece en escena

El ransomware de doble extorsión se ha convertido en un modelo operativo popular en los últimos años, ya que las empresas están cada vez más atentas a este tipo de ataques y cuentan con mejores copias de seguridad para evitar tener que pagar rescates.

Pero muchas organizaciones siguen sin estar preparadas para hacer frente a las infecciones de sus redes corporativas con ransomware que bloquea máquinas y accesos a datos. Más preocupante aún es cuando los atacantes accedes a datos confidenciales que amenazan con filtrar si no se paga el rescate.

Los daños en la reputación de la compañía pueden ser incalculables en muchas ocasiones, especialmente a aquellas que están sujetas a normativas de protección de datos como RGPD.

Según apunta Ryan Olson, vicepresidente de inteligencia de amenazas en Unit 42, la tasa de doble extorsión que han observado en la compañía se traduje en una nueva víctima cada tres o cuatro horas. «Los detalles de unas siete nuevas víctimas de promedio se publican cada día en los sitios de filtraciones de la deep web que los grupos de ransomware usan para obligar a las víctimas a pagar rescates”, destaca el responsable.

En su opinión, la crisis de la ciberextorsión continúa porque los ciberdelincuentes han sido implacables en la introducción de herramientas de ataque, técnicas de extorsión y campañas de marketing cada vez más sofisticadas.

El incentivo económico

Esto ha impulsado también esta oleada de delitos digitales a nivel global. Al mismo tiempo, el modelo de negocio de ransomware como servicio (RaaS) ha reducido el listón técnico de entrada al hacer que estas herramientas sean accesibles, fáciles de usar y con soporte online.

Desde Unit 42 destacan dos casos con rescates multimillonarios que se pagaron este año, impulsados por el éxito de las operaciones de ransomware Quantum Locker y LockBit 2.0.

Costa Rica es un ejemplo de lo devastador que puede ser el ransomware en 2022, cinco años después de WannaCry y seis años después de que el precio medio de un rescate rondara los 500 dólares.

El país declaró el estado de emergencia después de sufrir un ataque del ransomware Conti y desde entonces ha tenido un segundo grupo de ransomware apuntando al país, esta vez centrándose en su servicio de salud.

Según un informe de Digital Shadows, el primer trimestre de 2022 vio una disminución del 25% en la actividad de ransomware en comparación con el trimestre anterior.

Para la firma, esta disminución de la actividad podría ser el resultado de una amenaza menos prominente de los grupos de ransomware más grandes y organizados que cerraron en los últimos meses, como REvil y BlackMatter.

Fuente: BitLifeMedia

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!