Él «Secuestro de datos» es una forma de delito cibernético que infecta los sistemas informáticos de individuos y organizaciones, encripta datos confidenciales para evitar que la víctima los use y, a menudo, requiere el pago de un rescate para recuperar el acceso.
“El robo de información y el ransomware son las principales amenazas a las que está expuesta la información en la nube. Los proveedores de la nube se limitan a brindar la infraestructura y las herramientas para que las empresas puedan operar; con lo cual, la protección y medidas de seguridad de los sistemas son responsabilidad del cliente”, advirtió. oswaldo palaciosGerente senior de cuentas en Akamai, una plataforma de computación distribuida para la entrega global de contenido y aplicaciones de Internet, en un análisis compartido con iProfessional.
De la empresa argentina BTR Consulting, gabriel zurdoEl consejero delegado de la firma, recordó en un informe enviado a iProfessional que el ransomware ocupa el segundo puesto en el top 10 de tendencias de cibercrimen y medios de ataques y estafas virtuales, solo superado por el «phishing».
Al analizar lo ocurrido en 2022, Zurdo observó que dado el éxito de RaaS (Ransomware como servicioacrónimo en inglés), «se podrá acceder a un número creciente de vectores de ataque adicionales como un servicio en la ‘dark web’. Crear y vender paquetes de ataque como un servicio es una forma rápida, simple y replicable para los ciberdefraudadores más experimentados».
Para Zurdo, el ransomware “no se dará por vencido: fue la principal amenaza para las empresas en 2022y el ecosistema de ransomware continuará evolucionando y creciendo con grupos criminales más concentrados, más pequeños y más ágiles».
Según el informe de tendencias de protección de datos para 2023 elaborado por la compañía Veeamy que compartió con iProfessional, «a pesar de la creciente conciencia y preparación, el ransomware está ganando».
Estos ataques han causado interrupciones impactantes en las organizaciones en los últimos años.
Una práctica cibercriminal en expansión
Estos ciberataques provocaron la interrupciones más impactantes para las organizaciones entre 2020 y 2022, según este informe. El 85% de las empresas fueron atacadas al menos una vez en los últimos 12 meses, un aumento del 76% en comparación con el informe de 2021.
La recuperación es una de las principales preocupaciones, ya que las organizaciones informaron que solo el 55% de sus datos encriptados o destruidos pudieron recuperarse de los ataques.
Desde Veeam advirtieron que «ransomware es el mayor obstáculo para la transformación digital: Debido a su carga sobre los presupuestos y la mano de obra, el ransomware y el volátil panorama de ciberseguridad actual tienen prioridad para los equipos de TI».
«Esto está causando que los recursos y presupuestos de TI, originalmente asignados a iniciativas de transformación digital, se desplacen hacia prevención cibernética«, alertaron.
«El ransomware es la causa más común e impactante de las interrupcionesjunto con desastres naturales (incendios, inundaciones, etc.) y errores de usuario (sobrescrituras, borrado, etc.)”, señala el informe de la compañía.
Investigadores de los servicios de seguridad de la empresa. kaspersky compartieron con iProfesional sus predicciones sobre las ciberamenazas que pueden enfrentar las grandes empresas e instituciones gubernamentales este 2023.
Estos incluyen actores de ransomware, que publican cada vez más en sus propios blogs sobre nuevos incidentes de piratería exitosa hecho contra las empresas.
El ransomware fue la amenaza número uno para las empresas en 2022.
Extorsionistas que multiplican el daño
Los extorsionadores también estuvieron activos a fines del año pasado: entre septiembre y noviembre, el Inteligencia de huella digital de Kaspersky rastreó aproximadamente 400 y 500 publicaciones, respectivamente.
Hasta hace poco, los ciberdelincuentes solían comunicarse directamente con la víctima para exigir un rescate en privado. Sin embargo, ahora publican sobre el violación de la seguridad en sus propios blogs, que pueden ser vistos y utilizados por los medios de comunicación para informar sobre el incidente, estableciendo una cuenta atrás para la publicación de los datos sustraídos.
Según Kaspersky, esta tendencia continuará en 2023 porque «es una táctica que beneficia a los ciberdelincuentes, ya sea que la víctima pague o no. Los datos a menudo se subastan, y la oferta de cierre a veces supera el rescate exigido».
Los expertos de Kaspersky también estimaron que los ataques de ransomware crecerán a la par debido al aumento de las herramientas de ransomware. software malintencionado como servicio (MaaS, siglas en inglés). La complejidad de los ataques aumentará, por lo que los sistemas automatizados no serán suficientes para garantizar…
Continuar leyendo este Titular: Qué es el ransomware y cómo evitarlo
