Según las estadísticas del estado de los ataques de ransomware, La tendencia de incidentes relacionados con este tipo de malware disminuirá en 2023. ¿Pero es ésta realmente la conclusión adecuada?, ¿O no está todo claro?? Hoy veremos a los analistas.’ opiniones y determinar por qué la actividad de ransomware está disminuyendo.
Algunas estadísticas
De acuerdo con la Índice de inteligencia sobre amenazas de X-Force 2023, proporción de incidentes del ransomware disminuido en 4% entre 2021 y 2022. Mientras que el ransomware representó para 21% de todos los incidentes en 2021, cayó a 17% en 2022. Sin embargo, para algunos grupos, 2022 no fue el año más exitoso. Por ejemplo, El grupo ruso Trickbot se vio obligado a finalizar las operaciones de ransomware Conti y desmantelar dos familias de malware conocidas.. This resulted from joint sanctions impuestas por el Reino Unido y los Estados Unidos contra los miembros del grupo. BloquearBit, por otro lado, tomó la delantera en el mercado y cubrió todos 17% de incidentes para 2022.
¿Qué provocó la disminución del número de incidentes??
Por un lado, La disminución de incidentes puede deberse a una reducción en la notificación de incidentes.. Por ejemplo, el FBI afirma que solo sobre 20% de las víctimas reportan un incidente. Eso es, Algunas organizaciones afectadas no reportan el incidente.. Por otro lado, Los expertos atribuyen esto a los problemas recientes que enfrentan los grupos de amenazas.. Además, Los expertos dicen que se trata de un fenómeno temporal y no descartan que Los delincuentes se están reagrupando y comenzando nuevas operaciones.. También, últimamente, algunos atacantes han comenzado cooperando con otros «colegas en la industria,» lo que no hace más que reforzar sus resultados.
Eficiencia de las medidas de protección.
Otra razón importante por la que los ataques de ransomware se están volviendo menos efectivos es para impulsar y mejorar Soluciones EDR. Las soluciones EDR son prácticas y reducen significativamente el efecto negativo de los ataques de ransomware. Sin embargo, Todavía existen muchos medios eficaces contra los ciberataques., incluido cortafuegos y UBA/SIEM/SOAR tecnologías. Estas tecnologías detectan y analizan comportamientos anormales de usuarios y entidades en un sistema de información.. Además, Ellos recogen, agregar y analizar datos sobre eventos de seguridad, permitiéndole identificar posibles ciberataques y tomar las medidas de seguridad adecuadas. Los expertos destacan que Cuantas más organizaciones invierten en protección, Los ataques de ransomware menos efectivos serán, lo cual es obvio.
Guerra en Ucrania
La guerra en Ucrania ha creado Problemas importantes para la industria del ransomware.. Desde la mayoría de las pandillas tienen su sede en Rusia, La invasión a gran escala de Ucrania por parte de este último ha alterado el modelo de negocio de los atacantes de ransomware.. Algunas pandillas - even major ones, like Conti – tenía miembros en toda Europa del Este, por lo tanto, el estallido de la guerra influyó inevitablemente en sus operaciones.. Además, A NOSOTROS. sanciones contra los intercambios de criptomonedas, que los delincuentes rusos utilizan para blanquear rescates, interrumpió las actividades de estos malos actores. Por lo tanto, la disminución de la actividad de ransomware está estrechamente relacionado con la situación de Rusia en el escenario mundial.
Interrupción de los mercados Darknet
Ha habido importantes éxitos recientes en la lucha contra el cibercrimen. Las agencias de inteligencia han cerrado dos sitios importantes de la red oscura que habían servido como puntos esenciales de tráfico para los delincuentes. Estamos hablando about Breached Forums and Genesis Market, que afectó significativamente la actividad cibercriminal. Compra de malware, accesos, y comercializar datos robados ahora es mucho más difícil de lo que solía ser. No es sorprendente, El cierre de estos sitios creó problemas para los ciberdelincuentes..
Menos organizaciones dispuestas a pagar rescates
Según las estadísticas, el número de víctimas dispuestas a pagar un rescate en 2022 también ha bajado 14% en comparación con el año anterior. Mientras en 2021, el porcentaje para pagar a los delincuentes para descifrar archivos fue 82%, en 2022, el numero era 68%. Esto también podría haber sido influenciado por un aumento en el pago promedio de casi 71% en comparación con el año anterior. Si hablamos de los motivos que empujan a las víctimas a tomar esta decisión, hay varios:
- Pagar un rescate no garantiza la devolución de datos pero duplica el coste de recuperación. Además, las estadísticas muestran que 1 en 4 las víctimas no reciben claves de cifrado.
- Cada vez más organizaciones utilizan herramientas prácticas de copia de seguridad de datos..
- Pagar un rescate indica un ataque exitoso y anima a los delincuentes a ir aún más lejos.
Intercambio de información en respuesta a incidentes
Las estrategias eficaces de prevención de amenazas requieren mecanismos de defensa sólidos, incluyendo el intercambio de información. Si bien ha habido mejoras, todavía hay mucho margen de progreso. Como señaló un experto, «La información es poder y, en ciberseguridad, es el poder de evitar que sucedan eventos similares.» Los ciberdelincuentes se dirigen a sectores que el ransomware no puede dejar inactivos. Puede ser en sectores mineros e industriales., donde las interrupciones operativas pueden provocar pérdidas de millones de dólares. Los ISAC desempeñan un papel fundamental para ayudar a las industrias a combatir los ataques de ransomware.
nota analítica
A los expertos les resulta difícil decir si los incidentes han disminuido. Aún, El número de rescates pagados ha disminuido.. Esto puede deberse a que las organizaciones mejoran su protección de respaldo y al riesgo de pagar debido a la OFAC. (Oficina de Control de Acceso Extranjero) sanciones. Esta tendencia puede continuar en 2023. Analytics se muestra esperanzado ante la caída pero también preocupado que los grupos pueden adoptar tácticas más extremas para aumentar sus tasas de conversión. Específicamente, Los grupos pueden utilizar datos robados para atacar a clientes y socios comerciales.. La tendencia actual es apuntar a empresas y sectores que no pueden permitirse el lujo de verse afectados., tener una deuda tecnológica significativa, y es probable que paguen para aliviar el daño. Sin embargo, Esto no sólo se aplica a Fortune. 500 compañías. Las pequeñas y medianas empresas también son vulnerables a estos ataques.
Recomendaciones para prevenir ataques de ransomware
Para evitar ataques de ransomware, organizations should implement various measures. Por ejemplo, control de aplicaciones, deshabilitar macros de archivos adjuntos de correo electrónico, y adoptando una postura de confianza cero. Además, los expertos sugieren tomar un enfoque proactivo hacia la ciberseguridad, especialmente en áreas vulnerables a ataques como los controles de identidad y acceso. Se puede lograr mediante el uso de métodos como la bóveda de contraseñas. y autenticación multifactor. Implementar copias de seguridad de datos frecuentes, establecer un plan de respuesta a incidentes, e invertir en ciberseguros son esenciales. Las plataformas de inteligencia de amenazas también pueden ayudar a rastrear las bandas de ransomware y sus tácticas para prevenir ataques.. Las organizaciones pueden evitar que los actores de ransomware lancen un ataque de cifrado debilitante detectando la intrusión inicial o la actividad maliciosa. Además, Tengo un par de soluciones que pueden reducir significativamente el problema del ransomware.:
- Hacer que sea absolutamente ilegal pagar el rescate. Mientras algunas empresas/organizaciones sigan pagando, nunca se detendría. Sin embargo, La financiación del crimen tiene que ser absolutamente ilegal de todos modos.. Por no mencionar, ¿Por qué las bandas de ransomware seguirían realizando ataques en países que prohíben absolutamente TODOS los pagos de ransomware?? ¿No sería eso simplemente un gran costo/esfuerzo/riesgo sin ganar dinero para ellos??
- Hacer que sea obligatorio para todas las empresas/organizaciones realizar publicaciones periódicas. (automatizado) copias de seguridad completas de datos. Todos necesitan tener un plan listo para reinstalar todo su software. & recargar los datos de copia de seguridad más recientes. Aparte del ransomware, Las copias de seguridad completas y automatizadas periódicas ayudan a proteger contra diversos riesgos, como fallas de hardware., desastres naturales, y errores humanos. Realizando copias de seguridad periódicas de los datos, Las organizaciones pueden capturar y almacenar. una instantánea de su información crítica, asegurarse de que tengan una copia reciente disponible para su recuperación en caso de pérdida de datos o falla del sistema.