Home Sociedad El ransomware es una industria multimillonaria, en constante crecimiento

El ransomware es una industria multimillonaria, en constante crecimiento

Un análisis de la empresa global de ciberseguridad, Group-IB, revela que los ataques de ransomware se duplicaron con creces el año pasado y aumentaron tanto en escala como en sofisticación.

Los pagos masivos que promediaron entre 1 y 2 millones de dólares para algunas bandas de ransomware atrajeron a nuevos actores que se centraron en grandes empresas sobre todo en América del Norte y Europa.

Extrayendo datos de más de 500 ataques analizados en trabajos de respuesta a incidentes, Group-IB pudo ofrecer una visión general de la evolución del negocio del ransomware en 2020 y de las tácticas, técnicas y procedimientos (TTPs) utilizados en los eventos que llevan a cifrar los sistemas de las víctimas.

El escenario del ransomware se ha hecho más grande y dinámico, y las operaciones de algunos actores destacados se han visto afectadas o han terminado, ya sea debido a los esfuerzos de las fuerzas de seguridad o porque se han retirado. Cada vez más actores tienen ahora sitios de filtración donde publican los datos robados de las víctimas que no pagaron el rescate.

Group-IB afirma que, en términos de impacto sobre las víctimas, los ataques de ransomware causaron una media de 18 días de inactividad, en 2020.

Basándose en sus hallazgos, los investigadores predicen que la amenaza del ransomware seguirá creciendo y los actores se adaptarán para hacerla aún más rentable utilizando variantes de Linux con más frecuencia y avanzando o cambiando sus técnicas (por ejemplo, centrándose en el robo de datos para la extorsión y abandonando el cifrado).

Group-IB también afirma que un mayor número de actores de amenazas respaldados por el Estado se involucrarán, ya sea para obtener recompensas financieras o con fines disruptivos.

Con información de: Bleeping Computer.