Los pagos por incidentes de ransomware aumentaron un 78% en 2021

Los pagos realizados como consecuencia de ataques de ransomware estás en máximos históricos, según los datos de Palo Alto Networks, que achaca la subida a que los ciberdelincuentes recurren cada vez más a las webs de filtraciones de la dark web, en las que se presiona a las víctimas para que pagaran mediante amenazas de divulgación de datos sensibles.

La demanda media de rescates en casos trabajados por los consultores de seguridad de la firma aumentó un 144% en 2021, hasta los 2,2 millones de dólares, mientras que los pagos medios subieron un 78%, hasta los 541.010 dólares.

El “2022 Unit 42 Ransomware Threat Report” destaca que el grupo Conti ransomware fue el responsable de la mayor actividad, representando más de uno de cada cinco casos atendidos por los consultores de Unit 42 en 2021. REvil, también conocido como Sodinokibi, fue el segundo con un 7,1%, seguido de Hello Kitty y Phobos con un 4,8% cada uno. Conti también publicó los nombres de 511 organizaciones en su web de filtraciones de la dark web, siendo la mayor cantidad de cualquier grupo. 

El informe subraya que el ecosistema de la extorsión cibernética creció en 2021, con el desarrollo de 35 nuevas bandas de ransomware. Asimismo, documenta cómo las organizaciones criminales invirtieron parte de los beneficios en la creación de herramientas que son más fáciles de usar en ataques y que aprovechan cada vez más las vulnerabilidades de zero-day.

El número de víctimas con datos publicados en webs de filtraciones aumentó un 85% en 2021, alcanzando las 2.566 organizaciones, según este análisis. El 60% de las víctimas de las webs de filtraciones se encontraban en América, seguidas por el 31% en Europa, Oriente Medio y África, y luego el 9% en la región de Asia-Pacífico. Los sectores más afectados fueron los servicios profesionales y jurídicos, la construcción, la distribución y el comercio minorista, la sanidad y la manufactura.