El ransomware se ha convertido en una de las principales amenazas para las empresas y los expertos en ciberseguridad creen que este tipo de ataque alcanzará nuevas alturas en 2022.
Oleoducto Colonial . JBS_ _ Kaseya , SolarWinds , Atento , Fleury y Lojas Renner . Estas fueron solo algunas de las víctimas de grupos ciberdelincuentes como DarkSide, REvil y BlackMatter en 2021.
En los últimos años, los operadores de ransomware han evolucionado mucho desde grupos e individuos desorganizados hasta operaciones altamente sofisticadas, con equipos separados que colaboran para apuntar a todo tipo de corporaciones, desde pequeñas y medianas empresas hasta cadenas de suministro de software.
La infección por ransomware ya no es el objetivo final de un ciberataque. En cambio, el malware, entre ellos WannaCry, NotPetya, Ryuk, Cerber y Cryptolocker, se convierte en componentes de ataques diseñados para obtener el pago de un rescate de la organización objetivo.
Cisco Secure llama a las tácticas actuales de ransomware "doble extorsión". Las víctimas tienen sus sistemas encriptados y una nota de rescate exige el pago, generalmente en Bitcoin (BTC). Sin embargo, para aumentar la presión, los grupos de ransomware también pueden robar datos corporativos antes del descifrado y amenazar con publicar o vender esta información a menos que se pague un rescate.
La Agencia de Seguridad Cibernética de la Unión Europea (ENISA) dijo que hubo un aumento del 150% en los ataques de ransomware entre abril de 2020 y julio de 2021. Según la agencia, estamos viviendo en la "edad de oro del ransomware", en parte debido a varias opciones de monetización.
Con eso en mente, ¿qué podemos esperar de los operadores de ransomware en 2022?
Ransomware-as-a-Service seguirá en aumento
Ransomware-as-a-Service (RaaS) es una industria establecida dentro del negocio del ransomware, en la que los operadores alquilan u ofrecen suscripciones a su malware a otros ciberdelincuentes, ya sea a través de pagos mensuales o mediante un porcentaje de pagos de extorsión exitosos.
Teniendo en cuenta la alta rentabilidad de RaaS y la dificultad de rastrear y procesar operadores, no sorprende que muchos expertos en seguridad crean que este modelo de negocio seguirá creciendo en 2022. Andy Fernandez, gerente senior de marketing de productos de HPE Zerto, comenta:
Veremos un aumento continuo en la gravedad y el volumen de los ataques de ransomware.
De esta forma, veremos un crecimiento en el mercado RaaS, que es capaz de propagar nuevas versiones y nuevos métodos de una manera mucho más rápida que antes. Ya sea que sea una empresa pequeña o grande, en algún momento será el objetivo de un ataque de ransomware que intentará ingresar a su sistema y cifrar sus datos críticos.
El riesgo de ataques aumentará
Una tendencia documentada por CrowdStrike es que después de que una corporación se ve comprometida, comienza a recibir una serie de ataques. La exfiltración y la extorsión de datos van de la mano. Según el CTO Mike Sentonas:
Además de la amenaza de que los datos confidenciales se hagan públicos, se sabe que algunos delincuentes venden archivos entre sí o incluso a un competidor en un mercado extranjero.
Esto significa que incluso si una empresa ha pagado a un grupo de ciberdelincuentes, otros piratas informáticos pueden surgir de las sombras y exigir exactamente lo mismo.
Otros expertos, incluidos los de Picus Security, sugieren que es posible que veamos que se utilizan más métodos de extorsión, como lanzar ataques de denegación de servicio distribuido (DDoS) o ataques a clientes y socios.
¿Pagar para no ser atacado?
Otro posible método de extorsión que podríamos ver en 2022 es que las empresas paguen a los operadores de ransomware para que no los ataquen. Joseph Carson, científico jefe de seguridad de ThycoticCentrify, sugiere:
Si bien RaaS ya está en pleno apogeo, el ransomware podría evolucionar aún más hacia un modelo de suscripción en el que paga a grupos criminales para que no lo ataquen.
Facturación Profesional
La pandemia de COVID-19 ha cambiado, quizás de forma permanente, la forma en que vemos el trabajo. Muchos de nosotros nos vimos obligados a trabajar desde casa y ahora hemos adoptado el home office -y en muchos casos- hemos decidido renunciar para buscar otras oportunidades.
Para 2022, se espera una correlación directa entre la rotación de personal y los incidentes cibernéticos. Según la firma de seguridad cibernética Thales, las organizaciones que ya han perdido empleados tendrán que capacitar a nuevos empleados que no estén familiarizados con los protocolos existentes y es posible que no tengan niveles adecuados de conciencia de seguridad.
Los ecosistemas comerciales contienen muchos procesos, socios y software diferentes, que pueden aumentar el riesgo de compromiso de una empresa, y el ransomware puede ser una de las principales amenazas que enfrentan las empresas en la actualidad. Ashvin Kamaraju, vicepresidente de ingeniería y operaciones globales en la nube de Thales, dice:
También está el tema de los trabajadores cansados o insatisfechos. Incluso si no son maliciosos, pueden ser cada vez más laxos en el seguimiento de las pautas de seguridad. En 2022, el costo de reemplazar a un empleado debe ir más allá de los costos de reclutamiento, capacitación e incorporación.
¿Tecnología cuántica?
El CISO de BlackBerry, John McClurg, predice que las tecnologías emergentes también podrían tener un impacto en cómo se usa el ransomware en 2022.
La computación cuántica, el concepto de usar la física cuántica para mejorar la capacidad de una computadora para realizar cálculos, podría ser una de esas áreas. Si bien está fuera del ámbito de la mayoría de los atacantes, McClurg dice que los avances en la computación cuántica también se pueden usar para desarrollar nuevos vectores de ataque. El ejecutivo concluye:
Uno de los usos más controvertidos de la computación cuántica es su potencial para descifrar la criptografía de clave pública.
En solo unos años, la información de seguridad almacenada por la inteligencia nacional e internacional se podrá descifrar fácilmente utilizando una poderosa computadora cuántica. Esto dejará los datos altamente confidenciales vulnerables a los actores de amenazas, lo que generará un gran potencial para violaciones de seguridad generalizadas.
Seguros Cibernéticos
La explosión de los ataques de ransomware también puede provocar cambios importantes en el mercado de los ciberseguros.
Dado que los pagos de rescate alcanzan millones de dólares, es probable que las aseguradoras vuelvan a examinar si se puede ofrecer cobertura y, de ser así, impondrán requisitos estrictos sobre los casos en que pagará una póliza. Estos requisitos pueden incluir prohibiciones de pagar un rescate, obligar a los solicitantes a cumplir con los estándares de seguridad, realizar capacitaciones para los empleados y más.
Ritesh Singhai, director sénior de soluciones para EMEA en Secureworks, dice:
Habrá un "momento decisivo" para los proveedores de seguros cibernéticos en el futuro, y la cobertura para algunas amenazas, incluido el ransomware, se volverá "prohibitivamente costosa".
Nada de esto cambiará fundamentalmente la amenaza que enfrentan las organizaciones, aunque los desafíos relacionados con la recuperación de una pérdida pueden alterar el cálculo del riesgo, aumentando el valor de la preparación efectiva y los planes de respuesta a incidentes.
Fuente: ZDNet
Cuente con International IT para proteger a su empresa de ciberataques con lo mejor del mercado.
Descubra nuestras soluciones avanzadas, robustas y seguras , NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
