El ransomware se ha convertido en una industria multimillonaria

El sector sigue creciendo en sofisticación y escala, a pesar de los esfuerzos de los organismos policiales y de la mayor concienciación de las empresas.

Según un nuevo informe de la empresa de ciberseguridad Group-IB, citado por Bleeping Computer, el ransomware es ahora una industria multimillonaria, con un desembolso promedio de entre 150.000 y 170.000 dólares.

Los pagos cuantiosos de hasta 1 millón de dólares (en algunos casos incluso 2 millones) ya no son tan infrecuentes y también animan a nuevos actores a entrar en el mercado. En un caso concreto, una empresa pagó 34 millones de dólares por el rescate.

Analizando más de 500 ataques, Group-IB descubrió que Conti, Egregor y DarkSide son las cepas que desde 2020 han presidido las listas. Tanto Conti como Egregor ascendieron rápidamente al sitial de amenazas de ransomware más propagadas. Ryuk, que fue una de las principales amenazas de ransomware, está ausente de la lista tras haberse fusionado con Conti.

El informe observa además que el modelo Ransomware-as-a-Service (RaaS) es cada vez más popular, con casi dos tercios (64%) de todos los ataques observados en 2020 utilizando este enfoque. Una vez que los hackers han penetrado una red, alquilan los servicios de un operador de ransomware a cambio de una parte del botín.

El tiempo de activación típico, es decir el tiempo que transcurre entre la infección inicial y el cifrado de los datos, es de 13 días, y la víctima tarda aproximadamente 18 días en resolver la caída y eliminar la amenaza.

El informe concluye que se espera que el ransomware continúe con su actual trayectoria de crecimiento y que los ciberdelincuentes recurran a variantes de Linux, desarrollando sus técnicas, haciéndolas aún más devastadoras.



Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022