El ransomware, protagonista de 2016
- Seguridad
Según el último estudio de Kaspersky Lab, entre enero y septiembre de 2016 los ataques de ransomware a empresas se multiplicaron por tres, lo que supuso que de un ataque cada 2 minutos en el primer trimestre se pasase a uno cada 40 segundos en el tercer trimestre. Para los usuarios, la tasa de aumento pasó de 20 segundos a 10 segundos.
"El clásico modelo de negocio de 'afiliación' parece estar funcionando de forma muy eficaz para el ransomware. Las víctimas suelen pagar, así que el dinero sigue fluyendo. Inevitablemente, esto nos ha llevado a que aparezcan nuevos cryptors casi todos los días", explica Fedor Sinitsyn, analista de Malware de Kaspersky Lab.
Whitepaper. Caracterización del subsector y el mercado de la ciberseguridad en España Whitepaper.Cómo acabar con el malware de APTs Content marketing. Seguridad TI, retos y oportunidades |
En 2016, el ransomware continuó su crecimiento, haciéndose más sofisticado y diverso y acercándose a datos y dispositivos, individuos y negocios. Entre las conclusiones del informe de Kaspersky Lab destacan:
- Los ataques a las empresas aumentaron significativamente. Una de cada cinco empresas en España sufrió un incidente de seguridad de TI como resultado de un ataque de ransomware y una de cada cinco pequeñas empresas no recuperó sus archivos, incluso después de pagar.
- Algunos sectores de la industria recibieron más ataques que otros, pero el análisis muestra que no existe un sector de bajo riesgo: con el índice más alto, alrededor del 23%, Educación y con el 16%, el más bajo, Comercio y Ocio.
- El "ransomware" desarrollado para dar a los administradores del sistema una herramienta para simular ataques de ransomware, fue rápidamente explotado por cibercriminales, dando lugar a Ded_Cryptor y Fantom, entre otros.
- Los ataques de ransomware, vistos por primera vez en 2016, incluyeron el cifrado de disco y los ciberdelincuentes bloqueaban el acceso o cifraban todos los archivos a la vez - Petya es un ejemplo. Dcryptor, también conocido como Mamba, fue un paso más allá, bloqueando todo el disco duro.
- La baja calidad se ha dejado ver: troyanos sofisticados con errores de software y errores en las notas de rescate, lo que aumenta la probabilidad de que las víctimas nunca recuperen sus datos.
Recomendaciones que te puedan interesar…