Los ataques de ransomware alcanzaron al 40% de las empresas en 2022

Más del 40% de las empresas enfrentó al menos un ataque de ransomware en 2022 y como consecuencia, las pequeñas y medianas empresas (PyMES) pagaron un promedio de $6,500, mientras las grandes empresas pagaron $98,000 tratando de recuperar su información.

Estas cifras revelan que los ataques de ransomware todavía están muy extendidos y pueden afectar a cualquier empresa en cualquier momento, así lo advirtió el informe anual sobre el análisis de respuesta a incidentes "La naturaleza de los incidentes cibernéticos" de Kaspersky, una empresa global de ciberseguridad y privacidad digital. El documento se basa en las operaciones diarias de la empresa relacionadas con la respuesta a incidentes, el análisis forense digital y el análisis de malware con organizaciones que buscan asistencia con una respuesta completa a incidentes.

La mayoría de los ataques de ransomware en 2022, es decir el 43% comenzaron explotando las aplicaciones de cara al cliente, seguida por la de datos de cuentas de usuarios previamente comprometidas y correos electrónicos maliciosos, con un 24% y 12%, respectivamente. El objetivo de los atacantes no era la extorsión o el cifrado de datos, sino la extracción de datos personales, propiedad intelectual y otra información confidencial.

El análisis comprobó que gran parte de estos casos, los datos ya se habían visto comprometidos y no quedaban artefactos que analizar cuando se descubrió el delito, debido a las políticas de rotación de registros, por lo que no fue posible investigar cómo se filtraron estos datos.

También reveló que los ataques de ransomware de mayor duración comenzaron con la explotación de aplicaciones de cara al cliente, y poco más del 2% de ellos duraron un año o más.

Eli Faskha, experto en ciberseguridad y CEO de Soluciones Seguras, explicó que el ransomware permite a los hackers monetizar sus ataques, es decir, piden cantidades significativas de dinero a las empresas para que puedan rescatar la información secuestrada.

Con el avance de los sistemas tecnológicos, Faskha advirtió que los ataques cada vez son más inteligentes, ya que herramientas como la inteligencia artificial redactan correos que hace difícil distinguir entre una estafa o mensajes propios de la empresa. Esto, dijo, lleva a que más empresas estén sufriendo ataques y vean comprometidos sus datos. “En teoría es una industria criminal quien está haciendo estos casos”, dijo.

Pronósticos de Soluciones Segura da cuenta que los sectores más atacados con ransomware son el sector bancario y el Gobierno, el primero por su alto manejo de dinero y el segundo por el almacenamiento de datos personales.

Las informaciones más buscadas son las listas de usuarios con sus datos personales; códigos de software; datos que permitan acceder a cuentas bancarias, son solo algunos.

Konstantin Sapronov, jefe del equipo global de Respuesta a Emergencias en Kaspersky, expresó en un comunicado que los continuos problemas de seguridad con las contraseñas, las vulnerabilidades de software y la ingeniería social se convierten en vectores de acceso inicial para los atacantes y les brindan infinitas formas de perpetrar actividades de ransomware. “Para minimizar el potencial de este tipo de actividades, es importante que las empresas establezcan y controlen una política de contraseñas, gestión de parches, capacitación de los empleados y adopción de medidas periódicas contra el phishing”, recomendó.

Faskha, en este contexto, mencionó que una recomendación esencial es tener una copia de respaldo completa que se pueda restaurar, de lo contrario las empresas quedarán expuestos a pagar el rescate de la información secuestrada, pero aclaró que aún pagando tampoco es seguro que los atacantes devuelvan toda la información.

Para proteger a las empresas contra posibles amenazas de ransomware, los expertos sugirieron los siguientes procesos:

Realizar copias de seguridad periódicas del sistema y, si es posible, mantener los datos guardados en dispositivos que no estén conectados a la red corporativa. Eso mantendrá la información segura si toda la red se ve comprometida.

Ejecutar una actualización del sistema operativo o del software del negocio para proporcionar actualizaciones de seguridad críticas, así como funciones que puedan facilitar el trabajo.

Use contraseñas seguras para acceder a servicios corporativos y autenticación multifactorial para acceder a servicios remotos.

Hablar con los empleados sobre la variedad de amenazas de seguridad cibernética que pueden encontrar y describa las amenazas potenciales, como correos electrónicos de phishing, sitios web sospechosos o software descargado de fuentes no oficiales

Optimizar el uso de herramientas de ciberseguridad mediante la implementación de soluciones de detección y respuesta extendidas que recopilen telemetría de varias fuentes de datos, incluidos datos de endpoints, redes y nube, para ofrecer una perspectiva de seguridad integral, así como detectar y responder de manera automática a las amenazas existentes.