Para el siguiente año el ransomware, una de las amenazas cibernéticas más comunes por los delincuentes, afectará a una compañía cada 11 segundos alrededor del planeta.
Esta amenaza, que consiste en secuestrar los datos de las empresas y luego exigir un rescate para devolverla a su estado original, ha generado para las corporaciones gastos y costos exorbitantes. Según detalla en su Flashcard de ransomware la compañía de ciberseguridad Lumu Technologies, el costo promedio de un ataque de ransomware aumentó a 4.44 millones de dólares en lo que va de este año.
La investigación de la firma orientada a la seguridad cibernética, detalla que el 36% de las víctimas han pagado un rescate y un 17% de organizaciones nunca recuperaron sus datos. Para el siguiente año se espera que su demanda supere los 20,000 millones de dólares.
Según el reporte de Lumu, el porcentaje de las empresas que han informado haber sido afectadas por ransomware en el mundo es:
● 69% Norteamérica
● 61% Latinoamérica
● 61% África media y oriente
● 57% Europa
● 55% Asia y Oceanía
En Latinoamérica, los países más comprometidos con esta modalidad de ataque son: Colombia (30%), Perú (16%), México (14%), Brasil (11%) y Argentina (9%).
En Norteamérica el porcentaje de industrias que reportaron haber sido afectadas por el ransomware fueron: Gobierno (15.4%), Manufactura (13.9%), Construcción (13.2%), Servicios Públicos (11.1%), Servicios (10.4%), Comercio (7.5%), Finca Raíz (7.1%), Hotelería (6.1%), Cuidado de la Salud (5.7%) y Educación (5%).
“A medida que este tipo de ataques continúan creciendo en su capacidad de impacto y alcance, es necesario resaltar que el ransomware no es un desastre natural o un evento de fuerza mayor, y alguien siempre está detrás. Esto hace que sean prevenibles. La mejor forma de evitarlo es adoptar un modelo de Evaluación Continua de Compromisos, el cual permite identificar claramente los rastros de las fases iniciales de los ataques incluyendo los de ransomware para impedir su materialización” detalla Ricardo Villadiego, fundador y CEO de Lumu Technologies.
Durante 2020, la ciberdelincuencia adaptó sus tácticas, especializándose en diferentes partes de la cadena y optimizando este tipo de malware.
América Latina registra 5 mil ataques de ransomware por día
La compañía rusa Kaspersky también tiene un registro de estas vulnerabilidades. Según su Panorama de amenazas para América Latina, la empresa registró 1.3 millones intentos de ataque de ransomware en la región entre enero y septiembre de 2020, lo que significa un promedio de 5,000 ataques por día. Entre los países más atacados se encuentran Brasil, México, Colombia, Perú y Ecuador. Los principales vectores de infección son las vulnerabilidades en programas obsoletos o versiones pirateadas y el uso de contraseñas simples.
Entre 2014 y 2017, la cantidad de ataques aumentaba un promedio de 30% cada año, pero después del famoso caso de WannaCry, el interés de los ciberdelincuentes disminuyó. Después de un periodo de calma, esta modalidad de ataque retomó fuerzas en 2018 y, desde entonces, ha mantenido un ritmo de crecimiento constante de casi 7% por año.
La razón de este resurgimiento se debió al cambio de enfoque de los atacantes, los cuales pasaron de ataques masivos a centrarse en un menor número de víctimas: empresas, entidades gubernamentales y sectores industriales críticos.
“Prácticamente, 2 de cada 3 dispositivos en América Latina tienen vulnerabilidades críticas. Según nuestros datos, el 55% de las computadoras en la región todavía usan Windows 7 y el 5% Windows XP. Sin embargo, lo más aterrador es que la tasa de software pirateado es del 66%*, casi el doble de la tasa promedio mundial de 35%”, detalla Santiago Pontiroli, analista de seguridad en Kasperksy.
FUENTE:
Hernández Armenta, M. H. A. (2020, 16 octubre). El secuestro de datos afectará a una empresa cada 11 segundos a partir de 2021. Recuperado 16 de octubre de 2020, de https://www.forbes.com.mx/el-secuestro-de-datos-afectara-a-una-empresa-cada-11-segundos-a-partir-de-2021/