La doble extorsión se impone como táctica más utilizada en los ataques de ransomware

  • Seguridad

seguridad ransomware

El ransomware se ha vuelto una amenaza cada vez más peligrosa para las empresas en los últimos dos años. El especialista en seguridad Zscaler ha analizado la evolución de los ataques, las tácticas, los sectores más atacados y las familias de malware más activas. Hoy la táctica más utilizada es la doble extorsión y los ataques cada vez más graves son algunas de sus conclusiones.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

Zscaler ha elaborado un informe que se apoya la tesis recientemente del gobierno federal de los Estados Unidos que clasifica el ransomware como una amenaza a la seguridad nacional, por lo que es necesario priorizar las medidas de mitigación y contingencia a la hora de protegerse contra estas amenazas, que son constantes. 

La firma, a través de su equipo de investigación ThreatLabz, analizó más de 150 mil millones de transacciones que se procesaron en su plataforma junto con 36.500 millones de ataques bloqueados entre noviembre de 2019 y enero de 2021, para identificar las variantes emergentes de ransomware, sus orígenes y cómo detenerlas.

La doble extorsión, el método preferido 
El informe apunta a un riesgo creciente de ataques de "doble extorsión", que son cada vez más utilizados por los ciberdelincuentes para interrumpir las empresas y mantener los datos como rehenes para obtener un rescate. 

A finales de 2019, ThreatLabz observó una creciente preferencia por los ataques de doble extorsión en algunas de las familias de ransomware más activas e impactantes. Estos ataques se definen por una combinación de cifrado no deseado de datos sensibles por parte de actores maliciosos y la extracción de los archivos más significativos para pedir un rescate. Las organizaciones afectadas, incluso si son capaces de recuperar los datos de las copias de seguridad, se ven entonces amenazadas con la exposición pública de sus datos robados por parte de grupos delictivos que exigen un rescate. A finales de 2020, el equipo observó que esta táctica se vio incrementada con ataques DDoS sincronizados, sobrecargando los sitios web de las víctimas y ejerciendo una presión adicional sobre las organizaciones para que cooperen.

Según Zscaler ThreatLabZ, en los últimos dos años los ataques de ransomware de doble extorsión han estado muy repartidos entre los diferentes sectores. Los más atacados han sido la industria manufacturera (12,7%), servicios (8,9%), transporte (8,8%), comercio minorista y mayorista (8,3%) y tecnología (8%). 

Finalmente, el informe menciona a Maze/Egregor, Conti, Doppelpaymer, Sodinokibi y DarkSide como las familias de ransomware más activas.

A raíz de estos datos, Deepen Desai, CISO y vicepresidente de Investigación de Seguridad en Zscaler, subraya que “es fundamental que las empresas comprendan mejor el peligro que representa el ransomware y tomen las precauciones adecuadas para evitar un ataque. Siempre hay que parchear las vulnerabilidades, entrenar a los empleados en la detección de correos electrónicos sospechosos, hacer copias de seguridad de los datos con regularidad, implementar una estrategia de prevención de pérdida de datos y utilizar una arquitectura de confianza cero para minimizar la superficie de ataque y evitar el movimiento lateral".