in

El aumento repentino del ransomware obliga a las empresas a prepararse para los ataques



A medida que los ataques de ransomware continuaron creciendo en número y severidad durante el transcurso de 2021, hay algunas señales débiles de que las empresas se están preparando y respondiendo mejor, como sugiere un trío de nuevos informes.

Uno de los informes de ThycoticCentrify se basa en las respuestas de 300 tomadores de decisiones de TI de EE. UU. El 64 por ciento de los encuestados experimentó un ataque de ransomware en los últimos 12 meses, y el 83 por ciento de las víctimas dijeron que no tenían más remedio que pagar a sus atacantes un rescate para restaurar los datos cifrados.

Otro informe de la Red de Ejecución de Delitos Financieros (FinCEN) del Departamento del Tesoro de EE. UU. Encontró un fuerte aumento en el número de informes de actividad sospechosa (SAR) relacionados con ransomware por parte de instituciones financieras de EE. UU. Entre enero y junio de 2021. Las instituciones financieras presentaron 635 informes, en comparación con 458 informes similares para todo 2020. El valor total de las transacciones, por ejemplo, los $ 416 millones informados para el año calendario 2020.

Los datos del Departamento del Tesoro mostraron que la cantidad de informes de incidentes presentados por firmas financieras en los primeros seis meses de 2021 representó aproximadamente el 29% de los 2,184 informes relacionados con ransomware presentados en los últimos 10 años. FinCEN analizó 177 direcciones únicas de billeteras de moneda virtual que los operadores de las 10 variantes de ransomware más reportadas habían utilizado para pagos. El análisis revela la asombrosa cantidad de $ 5.2 mil millones en transacciones salientes de moneda virtual que pueden estar vinculadas a pagos de ransomware.

El tercer informe de la compañía de seguros cibernéticos Corvus muestra que el costo de los pagos de rescate aumenta como porcentaje del costo total de un ataque de ransomware. Después de una disminución en los primeros seis meses de 2021, el monto promedio del rescate se duplicó con creces a $ 290,000 en el tercer trimestre. Esto eleva el rescate promedio para 2021 a 142.637 dólares hasta ahora. El costo de contratar proveedores y otros proveedores externos para ayudar con los esfuerzos de recuperación y análisis forense también aumentó como un porcentaje del costo total del ransomware: del 30% el año pasado al 52% en 2021.

Luz tenue de mejora
Al mismo tiempo, y en cierto modo en contraste con los datos de los otros informes, Corvus dice que ha observado una disminución constante en el porcentaje de víctimas de ransomware que han pagado para restaurar el acceso a los datos desde el tercer trimestre de 2020. La compañía de seguros dice que la frecuencia de las reclamaciones de ransomware fue ligeramente más alta en 2021 que en 2020, sin embargo, las reclamaciones de ransomware que resultaron en pagos de rescate disminuyeron del 44% en el tercer trimestre de 2020 a solo el 12% en el tercer trimestre de 2021, lo más probable. La razón de la tendencia es la mejor preparación y resiliencia de los clientes para sus pólizas de seguro cibernético.

«Atribuimos la mejora en la relación entre la demanda de rescate y el rescate a los asegurados que protegen mejor sus copias de seguridad de los ataques», dijo Lauren Winchester, vicepresidenta de riesgo y respuesta de Corvus Insurance. «Existe una tendencia positiva hacia una mayor resistencia cibernética a medida que las empresas toman medidas proactivas para mitigar la amenaza que representa el ransomware».

Según ThycoticCentrify, el 94% de los encuestados tiene un plan de respuesta a incidentes ante un ataque de ransomware, ya sea porque han experimentado uno o se están preparando para uno. Las medidas preventivas más comunes incluyeron la realización de copias de seguridad de datos críticos, la actualización periódica de sistemas y software, el cumplimiento de las mejores prácticas de contraseñas y la implementación de controles de seguridad a nivel de aplicación.

«Probablemente el creciente riesgo de ataques de ransomware ha llevado a las empresas a asegurarse de tener un plan de respuesta en su lugar», dijo Joseph Carson, científico jefe de seguridad y CISO asesor de ThycoticCentrify. «Las empresas están en camino de prevenir el peor daño de los ataques de ransomware mediante la práctica de la higiene básica de la ciberseguridad, como copias de seguridad periódicas, parches oportunos y protección con contraseña».

Según Carson, las empresas también están aumentando sus presupuestos de seguridad para reducir el riesgo de ataques de ransomware en su negocio. El 72 por ciento de los encuestados de ThycoticCentrify encontraron que sus presupuestos de ciberseguridad habían aumentado durante los últimos 12 meses debido a las amenazas de ransomware, y el 93% reservó un presupuesto especial solo para las amenazas de ransomware.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Popular paquete de NPM secuestrado para liberar malware de minería de criptomonedas

Hacker vende datos de millones de conductores de Moscú por 800 dólares