Los ataques de ransomware son una amenaza para la seguridad de su organización. El ataque tiene como objetivo irrumpir en el sistema operativo de la organización y robar los datos confidenciales para exigir un rescate si quiere recuperarlos.
En la mayoría de los casos, la infección por ransomware se produce a través de software malicioso, por ejemplo, malware.
Debido al rescate exigido para las organizaciones, este tipo de ataque se convierte en ventajoso para los ciberdelincuentes.
Durante 2022, se produjo un aumento en el registro de intentos de ataques de ransomware a organizaciones de todo el mundo, según el Informe sobre Ciberamenazas de SonicWall.
El informe también señaló los países que más sufren los intentos de ataques, Estados Unidos aparece en primer lugar del ranking, Reino Unido y España respectivamente en segundo y tercer lugar. Brasil ocupa la cuarta posición.
Pero, ¿por qué no repasar los principales ataques de ransomware de 2022 y valorar cómo ha ido el primer trimestre de 2023?
Además, te mostramos algunos consejos para que tu organización no entre en las estadísticas de ataques.
Sigue con nosotros y descubre más sobre los ataques de ransomware.
¿Cómo fueron los ataques de ransomware en 2022?
Una investigación realizada por Trend señaló que los ataques de ransomware se han vuelto más sofisticados y, por lo tanto, más peligrosos. En 2022 se registraron 15,7 millones de incidentes, lo que supone un aumento del 12 % en comparación con 2021.
Con esto, vemos que los delincuentes están intensificando y mejorando sus técnicas para llevar a cabo ataques asertivos y exitosos.
Los grupos de hackers se centran en aplicar ataques a organizaciones de todo el mundo para robar datos confidenciales y pedir un rescate a las empresas. De este modo, se benefician de los ciberataques.
En 2022, el 71% de las organizaciones de todo el mundo se vieron afectadas por ransomware, según un estudio realizado por Statista. Con un 62,9% de las empresas que fueron víctimas de este tipo de ataques pagaron un rescate a los delincuentes.
El estudio también indicó que el 54% de las organizaciones encuestadas señalaron que las estafas de phishing eran la causa más común de las infecciones por ransomware.
Según Bob VanKirk, presidente y CEO de SonicWall, el año pasado ha contribuido a reforzar la idea de que todas las organizaciones, independientemente del ámbito en el que operen, necesitan contar con seguridad de la información en el marco de la seguridad.
Los delincuentes atacan a todas las organizaciones, desde las educativas hasta las financieras. Podemos observar esto, en la encuesta realizada por Dragos, los ataques de ransomware contra organizaciones industriales aumentaron un 87% en 2022 en comparación con el año anterior.
También en la encuesta, la mayoría del software malicioso se dirigió al sector manufacturero, áreas compuestas por mano de obra manual.
El informe mostró que los piratas informáticos atacaron industrias mineras en Australia y Nueva Zelanda. También se extendió a organizaciones de energías renovables en Estados Unidos y la Unión Europea.
¿Cuáles fueron los principales ataques en 2022?
Entre muchos casos ocurridos en el año 2022, podemos mencionar algunos como el ataque al gobierno de Costa Rica llevado a cabo por el Grupo Conti.
El grupo atacó 30 organismos públicos, robando información confidencial y exigiendo un rescate de 10 millones de dólares por los datos. Sin embargo, el gobierno se negó a aceptar el rescate y los piratas informáticos publicaron en Internet el 50% de los datos confidenciales.
Otro ataque tuvo lugar contra un fabricante de piezas informáticas. El grupo que asumió la autoría del ataque fue Lapsus y exigió un rescate de un millón de dólares más una comisión porcentual.
El resultado fue que los sistemas internos de la organización se vieron comprometidos durante dos días, lo que provocó la interrupción de la red de correo electrónico y de las herramientas para desarrolladores.
El grupo consiguió robar más de 1 TB de datos confidenciales, incluido el código fuente de la organización, datos de clientes e información de empleados.
Algunos datos de la marca fueron compartidos en el mundo digital por el grupo, pero no se ha revelado si se pagó el rescate exigido.
Además de estos casos, un hospital de Estados Unidos, especializado en niños, fue atacado por el grupo de hackers Lockbit. El resultado fueron problemas en los sistemas internos y corporativos del hospital. Además, las líneas telefónicas y la propia página web también estuvieron fuera de servicio durante unos días.
El ataque acabó retrasando las imágenes y resultados de laboratorio, aumentando el tiempo de espera de los pacientes. Al cabo de otros diez días, el hospital anunció que había recuperado el 50% de los sistemas operativos.
Poco después, el grupo se disculpó por el incidente, retirando al hacker que llevó a cabo el ataque de las actividades del grupo
Sin embargo, el año 2023 ya ha comenzado y los grupos de hackers siguen cometiendo ataques contra organizaciones y organismos públicos.
Ataque de ransomware en el primer trimestre de 2023
Los grupos de hackers están centrando sus esfuerzos en aplicar ataques de ransomware a las escuelas de Brasil.
Según Caio Sposito, country manager Brasil de Arcserve, los recursos de seguridad de las escuelas son limitados, lo que las hace más vulnerables a los ciberataques, lo que favorece a los ciberdelincuentes.
También según el experto, las escuelas deberían adoptar el concepto de confianza cero y una cultura de concienciación en seguridad para las personas que trabajan sobre los riesgos cibernéticos y cómo protegerse de ellos.
De este modo, los ataques con éxito contra el sistema educativo pueden disminuir y dificultar el acceso de los delincuentes al sistema operativo.
En el primer trimestre de 2023, ya se han producido ataques de ransomware, por ejemplo, hubo un ataque a un Hospital Universitario de São Paulo, que provocó la interrupción temporal del trabajo en la unidad, que pasó a realizar sólo atenciones de urgencia y emergencia.
Durante la interrupción, se utilizaron fichas de papel para atender a las personas. A pesar de las dificultades que duraron semanas, la institución informó que no pagará el rescate a los delincuentes.
En otro caso, una organización de computación en nube especializada en el alojamiento de sistemas sufrió un ataque de ransomware.
En este caso, no se reveló el importe del rescate. Pero la organización
admite que negoció con los hackers y la negociación no avanzó porque el grupo se dio cuenta de la restauración de los sistemas operativos de la marca.
¿Cuáles son las medidas posibles para protegerse de los ataques?
Para disminuir las posibilidades de que se produzca un ataque de ransomware en su organización, existen algunas vías posibles, como controlar el acceso a los datos de su organización.
Cuando los líderes de una organización pueden gestionar y controlar quién tiene acceso a la información, se puede reducir el riesgo de amenazas internas o de fuga de datos.
De este modo, la política de confianza cero se convierte en fundamental para garantizar la seguridad y privacidad de los datos en el entorno corporativo.
Otra forma es realizar copias de seguridad de los datos. En caso de que el sistema operativo de la organización se vea comprometido, es posible recuperarlo. El almacenamiento de esta información debe estar en un lugar seguro y contar con controles de acceso.
Un ataque de ransomware suele estar vinculado a otro ciberataque, como un ataque de phishing. Por lo tanto, las amenazas secundarias pueden conducir al ransomware.
Por ello, las organizaciones deben protegerse de todos los ciberriesgos. Una forma de hacerlo es concienciar a la gente de las ciberamenazas que existen en el mundo digital.
Concienciar a la gente es una forma de reforzar la segunda dentro del entorno corporativo.
El primer paso para la seguridad de los datos es la concienciación de las personas
El ecosistema PhishX puede ayudarle y asistirle en el proceso de concienciar a las personas de su organización, aumentando su madurez sobre la importancia de la seguridad digital.
En PhishX puede desarrollar simulacros y campañas de phishing personalizadas, generar informes exhaustivos sobre el proceso individual de cada persona, lo que permite a los líderes realizar un seguimiento del rendimiento de aquellos a los que dirigen.
Además, puede evaluar los riesgos a los que se enfrenta su organización en el universo digital y nuestro equipo de éxito del cliente proporcionará todo el apoyo necesario a su equipo.
Para dar el primer paso, descargue ahora nuestra guía Cómo crear un programa de concienciación. Esta guía le ayudará a aumentar la seguridad y le asistirá en el proceso y la implantación de la concienciación dentro de su organización.
