Los ataques de ransomware dirigidos son cada vez más comunes a medida que más empresas adoptan sistemas Linux, según una nueva investigación de Trend Micro.
En general, dice que los sistemas empresariales bloquearon 63 mil millones de amenazas solo en la primera mitad de 2022, lo que, según Trend Micro, representa un aumento significativo del 52% durante el mismo período en 2021.
En un esfuerzo por combatir los ataques no deseados, las empresas combinan múltiples herramientas de malware para garantizar que cubran todas las bases, pero la preocupación de Trend Micro es que "los actores de amenazas pueden convertir estas fallas en armas más rápido de lo que los proveedores pueden lanzar actualizaciones de parches".
Ataques de ransomware de Linux
Según Trend Micro, los sectores gubernamental, manufacturero y sanitario son los más atractivos para los ciberatacantes.
Si bien las grandes empresas que almacenan grandes cantidades de información confidencial siguen siendo un objetivo clave para estos ataques, las pequeñas y medianas empresas (PYMES) se encuentran bajo una presión cada vez mayor en la lucha por lograr una mejor ciberseguridad.
Trend Micro cita a "Black Basta" como uno de los ataques más notables en la primera mitad de 2022, que afectó a 50 organizaciones durante un período de dos meses.
También se dice que los actores de amenazas abusan de los servicios de tunelización en la nube y criptominería basados en la nube, además de explotar entornos mal configurados que se han vuelto comunes en los ataques de ransomware.
"Los grupos de amenazas nuevos y emergentes continúan evolucionando su modelo de negocios, enfocando sus ataques de manera aún más precisa", dijo Jon Clay, vicepresidente de Trend Micro Threat Intelligence.
Clay instó a las empresas a comprender mejor sus riesgos y continuar invirtiendo en servicios como la protección de puntos finales en su "superficie de ataque digital en expansión".”.
Cuando le preguntamos a Trend Micro por los mejores consejos para proteger su negocio, recibimos lo siguiente del CTO Bharat Mistry:
“Los actores de amenazas emergentes y los nuevos tipos de grupos RaaS continúan amenazando a las organizaciones en el ciberespacio. A medida que más organizaciones continúan adaptándose a la nube y los entornos de nube híbrida, el panorama de amenazas que cambia rápidamente requiere un enfoque más integrado que se centre en la gestión de la superficie de ataque para facilitar un tiempo de respuesta más rápido, una mayor visibilidad, la mitigación de riesgos y más.