El ransomware sigue siendo la amenaza número uno para las grandes y medianas empresas, según un nuevo informe de los expertos en ciberseguridad de Acronis.
Según los datos de los centros de operaciones de protección cibernética de la compañía, los resultados indican que la complejidad excesiva en TI e infraestructura ha llevado a un aumento de los ataques, dirigidos a agencias gubernamentales y empresas privadas de todos los tamaños.
Según el informe, la excesiva complejidad de TI e infraestructura ha llevado a muchas organizaciones a utilizar software sin parches durante largos períodos de tiempo. Esto, combinado con todo tipo de malware, permite a los actores de amenazas infectar puntos finales corporativos, robar datos confidenciales, cifrarlos con ransomware (se abre en una pestaña nueva) y luego destruirlos. a cambio de no revelar los datos robados al público.
Phishing para empezar
Aparte de las fallas de software, los actores de amenazas también implementan numerosas campañas de phishing, que parecen funcionar. De hecho, casi el uno por ciento de todos los correos electrónicos contienen enlaces o archivos maliciosos, y más de una cuarta parte (26,5 %) de todos los correos electrónicos se enviaron a la bandeja de entrada del usuario. En otras palabras, no fueron bloqueados por los proveedores de servicios de correo electrónico.
Teniendo en cuenta la tasa de éxito de los ataques de ransomware, el apetito de los actores de amenazas parece estar aumentando. Según el informe, la pandilla Conti exigió recientemente hasta € 10 millones en rescate del gobierno de Costa Rica y luego liberó casi 670 GB de información robada. Otro actor de amenazas llamado Lapsus€ robó 1 TB de datos y filtró las credenciales de más de 70 000 usuarios de NVIDIA. Luego, el grupo robó 30 GB del código fuente de T-Mobile.
Los estragos causados por los operadores de ransomware también han llamado la atención del gobierno de EE. UU. Después del ataque del año pasado a Colonial Pipeline, un importante oleoducto en los Estados Unidos, las fuerzas del orden lograron, aunque brevemente, arrestar a REvil, un importante operador de ransomware en ese momento. Hoy, ofrece una recompensa de 15 millones de dólares por cualquier información útil sobre los ejecutivos de Conti.
"Las ciberamenazas actuales están en constante evolución y eluden las medidas de seguridad tradicionales", dijo Candid Wüest, vicepresidente de Acronis Cyber Protection Research. “Las organizaciones de todos los tamaños necesitan un enfoque holístico de la ciberseguridad que integre todo, desde el antimalware hasta la seguridad del correo electrónico y las capacidades de evaluación de vulnerabilidades. Los ciberdelincuentes se están volviendo demasiado sofisticados y los resultados de los ataques demasiado desastrosos para confiar en enfoques de una sola capa y soluciones puntuales.