El importe medio de un rescate de ransomware aumentó un 82% en la primera mitad del año

  • Seguridad

El ransomware continúa intensificándose a medida que el cibercrimen aumenta la inversión en operaciones altamente rentables, según un informe de la unidad de consultoría de Palo Alto Netwoks. El importe medio que pagan las empresas por un rescate se elevó a 570.000 dólares en los primeros seis meses de 2021, lo que supone un aumento del 82%, y ese incremento se produjo después de que ya en 2020 creciese un 171%, superando los 312.000 dólares.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

El pago medio de un rescate de ransomware aumentó un 82% en la primera mitad del año, situándose en 570.000 dólares. Los ciberdelincuentes emplean tácticas cada vez más agresivas para obligar a las organizaciones a pagar mayores rescates. Lo confirma un informe del grupo de consultoría de seguridad Unit 42 de Palo Alto Networks.

Además, la investigación constata que se ha producido un aumento de la “extorsión cuádruple”. Ahora, los operadores de ransomware suelen usar hasta cuatro técnicas para presionar a las víctimas para que paguen:

- Cifrado: las víctimas pagan para recuperar el acceso a datos codificados y sistemas informáticos comprometidos, que dejan de funcionar porque los archivos clave están cifrados.

- Robo de datos: los delincuentes informáticos divulgan información confidencial si no se paga un rescate. (Esta tendencia realmente despegó en 2020).

- Denegación de servicio (DoS): las bandas de ransomware lanzan ataques de denegación de servicio que cierran los sitios web públicos de la víctima.

- Acoso: los ciberdelincuentes se comunican con los clientes, socios comerciales, empleados y medios de comunicación para informarles que la organización fue pirateada.

“Si bien es raro que una organización sea víctima de estas cuatro técnicas, este año hemos visto cada vez más como las bandas de ransomware utilizan enfoques distintos cuando las víctimas no quieren pagar”, aclara el informe. A medida que adoptan estos nuevos enfoques de extorsión, las bandas de ransomware se vuelven más codiciosas. La demanda promedio de un rescate aumentó un 518% en la primera mitad de 2021, llegando a los 5,3 millones de dólares, frente al promedio de 2020 que fue de 847.000 dólares.

La demanda de rescate más alta a una sola víctima contabilizada por los consultores de Unit 42 llegó a 50 millones de dólares en la primera mitad de 2021, superando la cifra de 30 millones a la que se había llegado el año pasado. El pago confirmado más grande en lo que va de año, ha sido de 11 millones, según los datos revelados por JBS SA después de un ataque masivo en el mes junio. El año pasado, el pago más grande fue de 10 millones, de acuerdo con los datos que maneja la compañía.

La firma cree que el ransomware continuará tomando impulso en los próximos meses, en línea con el perfeccionamiento de técnicas de los grupos de delicuentes.