Es difícil imaginar algo más dañino que el ransomware. Además del peligro para tus archivos y tu PC., También causa un daño significativo a algo bastante material. – tu billetera. $500, $1000, o incluso entre 5 y 7 mil dólares1 rescate por corporaciones separadas. En este artículo hablaremos sobre las tendencias modernas en ransomware., hechos sobre la propagación del ransomware, y estadísticas que ponen los pelos de punta.
5 hechos sobre la propagación de ransomware
La seguridad informática logró contrarrestar el ransomware
Muchas empresas que sufrieron ransomware informaron sobre el aumento de la seguridad. en las ocho áreas funcionales. Pero estas mejoras también se reportaron en corporaciones que no tenían experiencia en ataques de ransomware.. ¿Es una razón para llamar al ransomware el estímulo global para el aumento de la seguridad cibernética?? Tal vez, pero el precio de tal “lección” puede ser muy alto.
El descuido de la gente es el mayor problema
La mayor parte de los ataques de ransomware se realizan con la "ayuda" de los trabajadores. que no saben nada sobre ciberseguridad o incluso higiene de internet. Están haciendo clic en los enlaces dudosos del correo electrónico., abriendo los archivos adjuntos sin ninguna duda y compartiendo la información confidencial., como correos electrónicos corporativos. Estas personas son capaces de multiplicar por cero cualquier escudo de ciberseguridad., porque la suposición principal es que No hay fugas de información desde la parte interior. de la corporación.
Los desarrolladores de ransomware están más activos que nunca
2020 es un año en el que 75% de la población del planeta empezó a trabajar online. Y cuanta más información se mueve a través de la red común en lugar de la corporativa, mayores son las posibilidades de robar algo valioso y luego pedir el rescate mantener esta información alejada del público. Y además de los riesgos de fuga de datos, También existe una gran oportunidad para que los distribuidores de malware inyecten el troyano de rescate.. El último inyectará la herramienta de hackeo., que descifrará las contraseñas de toda la red, y luego lanzar el ransomware.
La inteligencia artificial como nueva tendencia en ciberseguridad
A través de 2019, El uso de la IA en ciberseguridad y en el análisis de infracciones en particular aumentó 58%2, y siguió entrando 2020. Las corporaciones muestran El enorme interés por los sistemas de aprendizaje automático., que brinda la capacidad de detectar y proteger las violaciones de seguridad antes de que puedan ser utilizadas por los ladrones cibernéticos. Y, como muestra la práctica, Las soluciones de seguridad basadas en la IA son capaces de detectar las vulnerabilidades. mucho más rápido y correcto que los expertos en ciberseguridad.
Aumento del apetito de los ciberladrones
Como se mencionó, Los ciberdelincuentes se volvieron enormemente activos en 2020. Pero las estadísticas son tan malas sólo para usuarios solitarios.. Las corporaciones fueron atacadas desde 2017, puntuando sobre 50-55% Número de empresas atacadas entre las que participaron en la encuesta.. Hoy en día, el La proporción de corporaciones atacadas aumentó a 68% (en comparación con 56% en 2019), junto con el correspondiente aumento del rescate medio pagado por una sola empresa – hasta $8.1k en 2020, en comparación con $ 5,9 mil en 2019 y 4,3 mil dólares en 2018.
Decir sobre las estadisticas
El principal daño que causa el ransomware no es el cifrado de archivos ni la fuga de datos. El mayor costo que aparece debido al ataque de ransomware es el costo del tiempo de inactividad. Los trabajadores no pueden hacer su trabajo cuando los archivos que necesitan están cifrados y los archivos readme.txt están por todas partes. No obstante, las corporaciones son todavía obligado a pagar el salario a sus empleados, y pagar la multa por los retrasos en la entrega de bienes o servicios. Algunas pequeñas empresas quedaron literalmente enterradas por las consecuencias de la actividad del ransomware. Aquí está el gráfico que muestra los costos promedio del tiempo de inactividad.:
También es interesante que Los desarrolladores de ransomware tienen sus objetivos favoritos. No, no corporaciones – todos los países y sectores de la economía.. Esta focalización probablemente se debe a la pagabilidad de la empresa local. – Cuanto más dinero circula en las corporaciones de este sector. – mayor será la posibilidad de que el rescate será pagado. Por supuesto, El bajo nivel de desarrollo de la ciberseguridad también es una razón para tales estadísticas., pero este factor probablemente sea complementario al inicial.
Como se puede ver, La mayor proporción de empresas atacadas en comparación con el total de empresas se encuentra en Arabia Saudita.. El segundo lugar es después de Turquía., que tiene proporción significativamente menor de empresas atacadas; China ocupa el tercer lugar. Todos los demás países de la lista tienen acciones que difieren en 2-5%, por lo que es probable que haya una brecha tan grande para Arabia Saudita causado por la compleja actividad de los factores mencionados – bajo nivel de ciberseguridad, gran interés de los desarrolladores de ransomware y gran facturación.
Desgraciadamente, Las estadísticas detalladas sobre los sectores favoritos entre los desarrolladores de ransomware están disponibles solo para EE. UU.. Aquí lo tienes:
Las organizaciones gubernamentales y gran parte del sector real de la economía están bajo ataque. El último lugar con la participación que es. 3 veces menos que las empresas gubernamentales está detrás de los servicios financieros. Significa que el nivel de ciberseguridad en estas últimas es mucho mayor que en las estructuras gubernamentales: Tanto las finanzas como el gobierno tienen mucha información y oferta monetaria valiosas., por lo que las posibilidades de obtener el rescate y de chantajear con amenazas de vender la información confidencial son iguales..
Las estadísticas de penetración de ransomware también están disponibles solo para América del Norte.. Como se mencionó al principio del artículo., el La razón de la mayoría de los ataques es el bajo nivel de conocimientos sobre ciberseguridad. entre los usuarios. Usar la PC sin comprender todos los peligros es como fumar cerca de un barril de gasolina abierto. Pero si bien la explosión de un barril de gasolina puede dañarlo a usted y a, tal vez, alguien que tuvo la mala suerte de estar cerca de ti, El ciberataque dañará a toda la corporación. en la forma descrita.
La forma en que el ransomware se propaga por todas las redes informáticas merece la pena un artículo separado. diciendo corto, Actúa junto con otros virus y herramientas de pirateo., descifrar las contraseñas de toda la red corporativa, y luego inyectar el ransomware con una puerta trasera en cada PC que pueda alcanzar. Al mismo tiempo, desarrolladores de ransomware steal confidential information (si está presente en las computadoras atacadas) y venderlo en la darknet.
Tipos populares de ransomware
Esta característica es inusualmente estable en el entorno informático en constante cambio. WannaCry viejo pero dorado3 ha sido trasladado al segundo lugar por la familia CryptoLocker solo este año; en 2019, el primero lideraba con una brecha significativa. El tercer y cuarto lugar tienen porcentajes bastante pequeños – la participación total de CryptoWall y Locky juntos es menor que la participación de CryptoLocker. Petia, CryptXXX y notPetya tienen acciones cercanas en tamaño, pero en comparación incluso con los Locky su actividad es débil.
- Acerca de DOPPELPAYMER – ransomware con el aumento de solicitudes
- Inteligencia artificial uso en ciberseguridad
- El más famoso Ataque WannaCry