El ransomware, protagonista de 2016

  • Seguridad

Según el último estudio de Kaspersky Lab, entre enero y septiembre de 2016 los ataques de ransomware a empresas se multiplicaron por tres, lo que supuso que de un ataque cada 2 minutos en el primer trimestre se pasase a uno cada 40 segundos en el tercer trimestre. Para los usuarios, la tasa de aumento pasó de 20 segundos a 10 segundos.

"El clásico modelo de negocio de 'afiliación' parece estar funcionando de forma muy eficaz para el ransomware. Las víctimas suelen pagar, así que el dinero sigue fluyendo. Inevitablemente, esto nos ha llevado a que aparezcan nuevos cryptors casi todos los días", explica Fedor Sinitsyn, analista de Malware de Kaspersky Lab.

Quizá te interese...

Whitepaper. Caracterización del subsector y el mercado de la ciberseguridad en España

Whitepaper.Cómo acabar con el malware de APTs

Content marketing. Seguridad TI, retos y oportunidades

Web. Principales amenazas de seguridad para el nuevo año

En 2016, el ransomware continuó su crecimiento, haciéndose más sofisticado y diverso y acercándose a datos y dispositivos, individuos y negocios. Entre las conclusiones del informe de Kaspersky Lab destacan:

- Los ataques a las empresas aumentaron significativamente. Una de cada cinco empresas en España sufrió un incidente de seguridad de TI como resultado de un ataque de ransomware y una de cada cinco pequeñas empresas no recuperó sus archivos, incluso después de pagar.

- Algunos sectores de la industria recibieron más ataques que otros, pero el análisis muestra que no existe un sector de bajo riesgo: con el índice más alto, alrededor del 23%, Educación y con el 16%, el más bajo, Comercio y Ocio.

- El "ransomware" desarrollado para dar a los administradores del sistema una herramienta para simular ataques de ransomware, fue rápidamente explotado por cibercriminales, dando lugar a Ded_Cryptor y Fantom, entre otros.

- Los ataques de ransomware, vistos por primera vez en 2016, incluyeron el cifrado de disco y los ciberdelincuentes bloqueaban el acceso o cifraban todos los archivos a la vez - Petya es un ejemplo. Dcryptor, también conocido como Mamba, fue un paso más allá, bloqueando todo el disco duro.

- La baja calidad se ha dejado ver: troyanos sofisticados con errores de software y errores en las notas de rescate, lo que aumenta la probabilidad de que las víctimas nunca recuperen sus datos.

Recomendaciones que te puedan interesar…

Transforme su almacenamiento en un servicio altamente disponible

¿Cuál es el nivel de digitalización de autónomos y pymes españolas?

BBVA adopta las cualidades de monitorización de Dynatrace

Moderniza la analítica de tu eCommerce y mejora la experiencia de usuario

Inspiración para pymes: cómo encontrar la tecnología adecuada

11 consejos para mejorar el rendimiento de SharePoint

Estado Global de la Seguridad de la Información 2016

Caso de éxito: Williams agiliza la toma de decisiones

Almacenamiento definido por software: principales beneficios