Los incidentes de principios del 2019 en USA, seguidos de los producidos en las administraciones públicas en toda Europa y a últimos de año en España han contribuido a mantener al ransomware en la lista de las ciberamenazas más importantes.

Esta epidemia se trata de una de las mayores amenazas informáticas que sufren las empresas en la actualidad.

Desde grandes multinacionales, hasta las pymes y las administraciones públicas.

Las estadísticas hablan y son concluyentes: los ataques de Ransomware se han disparado un 500% en 2019

¿Cuál son son las predicciones del ransowmare para 2020? Aquí te resumimos las más destacadas

El ransomware es una de las 5 principales amenazas a nivel de ciberseguridad

Este tipo de malware continúa creciendo en popularidad, lo que llevó a Verizon a nombrarlo como una de las cinco principales amenazas en 2018

Suben los ataques a empresas, bajan los que afectan al consumidor

Symantec en su “2019 Internet Security Threat Report” señala que el ransomware creció un 12% dentro de las empresas y bajó en los usuario finales.

Hay varios factores que han contribuido a ello: en las empresas se ha extendido el uso de dispositivos móviles (el ransomware móvil creció un 33%), los ciberdelincuentes aprovechan el uso de los adjuntos de Office en mensajes de correo electrónico y los scripts de PowerShell.

Por último, la extorsión es un negocio mucho más lucrativo en el caso de las empresas, por el tipo de datos que éstas almacenan y la cuantía de los rescates.

Por último, hay que destacar que el número de ataques de ransomware continúa creciendo.

De hecho, Phishme informa que los ataques de ransomware han aumentado un 97% en los últimos dos años.

Hay una estrecha relación entre ransomware y malware

El malware sigue siendo un método habitual de implementar ransomware en un equipo. P.e. estos ataques suelen propagarse a través del correo electrónico, insertando enlaces maliciosos en los mensajes (URL incrustadas).

El ransomware es una amenaza de ciberseguridad para el sector del comercio

Este tipo de empresas manejan grandes bases de datos de clientes, incluida información sensible como las tarjetas de crédito. Por ello en son un objetivo claro de los ciberdelincuentes.

Este sector necesita mejorar mucho por lo que se desprende en este estudio.

Los ataques van dirigidos a agencias gubernamentales y el sector sanitario

El 2019 fue el año del ransomware en EEUU: impactó de lleno en casi 1000 empresas, incluyendo agencias del gobierno, instituciones educativas y compañías de médicas.

En este reporte anual sobre ataques de ransomware elaborado por Emsisoft, podéis ver las empresas afectadas durante el 2019.

Como ya sabemos el sector sanitario cumple una misión crítica y almacena datos de naturaleza muy sensible. La pérdida de información además de afectar a su operativa, puede tener consecuencias irreparables (como la pérdida de vidas humanas).

Por ello las compañías médicas se encuentran en el punto de mira de los ciberdelincuentes.

Crece el número de nuevas variantes

Estos programas de software malicioso están en constante evolución y cada día aparecen nuevas variantes más sofisticadas.

Según el Informe “2018 Internet Security Threat Report” realizado por Symantec, el número de nuevas variantes aumentó un 46%.

Ciberataques de ransomware y criptomonedas

Chainalysis afirma que el 64% de los atacantes de ransomware lavan sus fondos ilícitos mediante exchanges de criptomonedas.

Sin duda el anonimato y el aumento exponencial del precio del bitcoin han contribuido a ello…

La pérdida de datos y el tiempo de inactividad son las mayores consecuencias del ransomware

La mayoría de las compañías experimentan pérdida de datos y un tiempo de inactividad importante como resultado de un ataque de ransomware. Algo que tiene nefastas consecuencias, como la pérdida de ingresos y una disminución de la confianza del consumidor.

Las últimas cifras publicadas por Datto señalan que el coste por el tiempo de inactividad debido al ransomware creció en 2019 un 200 %.

Windows sigue siendo el sistema más atacado, pero no el único

OS X, Linux y Android no son inmunes a este tipo de ataques. En ese enlace tenéis la estadística actualizada con los sistemas operativos infectados por ransomware

Las aplicaciones SaaS también están siendo atacadas por ransomware

Un estudio de la empresa Datto, que involucró a varios proveedores, encontró que Dropbox, Office 365, G Suite, Azure y Amazon Web Services han experimentado ataques de ransomware.

Durante 2020 el ransomware apuntará a entornos cloud

El nuevo ransomware dirigido intentará infectar activos Cloud consolidados, como almacenes de archivos, buckets S3 y entornos virtuales.

La protección convencional no sirve para detectar el ransomware

Según lo publicado por SafeAtLast, más del 77% de las empresas afectadas por ransomware estaban utilizando protección actualizada. Esto indica claramente que las formas tradicionales de protección antimalware no son efectivas contra el ransomware.

Conexiones RDP como vector de ataque

Carbonite señala que un alto porcentaje de ataques de ransomware (como por ejemplo, SamSam, CryptON y CrySIS) se producen a través de RDP comprometidas.

RDP es una herramienta de productividad muy efectiva, que nos permite conectarnos a un escritorio remoto. Pero este software nunca necesita estar expuesto directamente a Internet, pues los atacantes podrán conectarse a nuestros servidores y equipos para infectarlos.

Auge de los seguros cibernéticos

Este año veremos un aumento sustancial del número de empresas que contratan seguros cibernéticos.

Sin embargo, esta tendencia tendrá el efecto contrario, ya que generará ataques aún mayores.

Según CyberArk “Los atacantes asaltarán a empresas con seguro cibernético debido a la alta probabilidad de recibir un pago. Ya que las compañías de seguros a menudo optan por pagar si el coste del rescate es menor que el coste del tiempo de inactividad necesario para reconstruir una red.

Esta “fiebre del oro” de los seguros beneficiará a los atacantes y estimulará la necesidad de una nueva política en la industria de seguros”.

El ransomware funciona y está lejos de desaparecer…al menos en 2020.

Por ello los consumidores y las empresas seguirán siendo su objetivo para el robo de datos confidenciales.

Como casi siempre ocurre con los problemas de ciberseguridad, ningún método es 100% efectivo para reducir la proliferación de ransomware. Por ello recomendamos un enfoque de varias capas de seguridad para abordar y reducir el riesgo.

Dado que no se prevé que este tipo de incidentes vayan a desaparecer a corto plazo, las empresas deben adoptar las medidas de seguridad adecuadas.

Y la mejor defensa comienza por la formación de las personas. Es primordial que los usuarios aprendan qué es el ramsomware, cómo infecta un equipo y qué hacer después de ser atacado.

¿Quieres proteger tu negocio contra el ransomware? ¿Estas preocupado por la fuga de información confidencial? Contacta con nosotros.

Fuente: Tecnozero