El ransomware sigue siendo una de las principales amenazas de ciberseguridad tanto para usuarios individuales como para organizaciones públicas y privadas..
El ransomware ha demostrado ser la amenaza más insidiosa y persistente que afecta a usuarios y empresas de todo el mundo por dinero. Ahora, Las últimas estadísticas revelan que la demanda de rescate promedio se multiplicó por diez, o incluso más, en un año.
La primera familia de ransomware en cambiar las reglas del juego mejorando el modelo de ransomware como servicio fue GandCrab. Los operadores detrás de la infame cryptovirus crearon un modelo de negocio muy aprovecharse las que otros adoptaron rápidamente.
La primera diferencia notable que hizo que GandCrab se destacara es la exposición, un verdadero signo de un modelo de negocio creciente. "antes GandCrab, ransomware equipos tradicionales, a cargo de los piratas informáticos de habla rusa estaban actuando de forma privada, silenciosamente, y evitado foros subterráneos,"Un informe de inteligencia avanzada de 2019 esbozado. GandCrab convirtió el negocio del ransomware en un "operación de medios completa". Marca, márketing, superar a, e incluso las relaciones públicas (PR) manifestada en comunicación continua con los clientes, afiliados, víctimas, y los investigadores de seguridad. Todos los elementos de la campaña fueron "configurado meticulosamente para establecer un nuevo tipo de empresa de ransomware".
Demandas de ransomware en 2018-2019
El modelo RaaS altamente exitoso y rentable que GandCrab introdujo se ha convertido en la norma, facilitando que los actores de amenazas ganen dinero.
Un nuevo informe de la firma de seguridad cibernética Group-IB presenta una nueva visión de cómo cambió el panorama del ransomware en un año desde 2018. Poco dicho, los operadores de ransomware respaldaron una gama más amplia de métodos de infección inicial, aumentó la demanda promedio de rescate, e incluso comenzó a robar archivos de las víctimas antes del cifrado para aumentar la posibilidad de un pago.
Los datos recopilados por los investigadores muestran que los ataques de ransomware el año pasado aumentaron en 40%. Con el enfoque en objetivos más grandes, la demanda de rescate también aumentó, variando de $6,000 a $84,000. Las familias de ransomware que demandan los mayores rescates han sido Ryuk y REvil, también conocido como Sodinokibi.
El paisaje del ransomware en 2020
Sorprendentemente o no, la demanda de ransomware ha seguido creciendo en 2020. Los datos de Coveware revelan que el pago promedio ha aumentado en el primer trimestre de 2020, alcanzando el asombroso $111,605, con Ryuk y Sodinokibi siendo los principales culpables de este aumento.
¿Cómo ha cambiado la distribución de ransomware en 2020?
Según los investigadores, ataques automáticos realizados a través de explotar los kits, aprovechando RDP y otros servicios remotos externos, y spear phishing han sido los principales vectores de infección hasta ahora en 2020.
Cabe mencionar que los grupos avanzados de ransomware suelen utilizar métodos que les dan acceso a activos más valiosos.. Tales ataques usualmente explotan vulnerabilidades sin parches en aplicaciones públicas y MSP comprometidos (proveedores de servicios gestionados). Las etapas posteriores de estos ataques incluyen el establecimiento de la persistencia., privilegios crecientes, evitando protecciones, obteniendo varias credenciales, redes de mapeo, robar archivos, y luego encriptarlos.
La mayoría de los jugadores de ransomware, incluyendo grandes familias como Ryuk, LockerGoga, Sodinokibi, Laberinto, y Netwalker apuestan por tácticas de intrusión comunes, como RDP. La razón es simple: el acceso a servidores con un puerto abierto es una tarea fácil, como puede obtenerse en mercados subterráneos.
Ransomware en 2021
¿Cómo ha evolucionado el panorama de amenazas de ransomware hasta ahora en 2021?
Según Forbes, la cantidad promedio de transacciones de ransomware reportadas por mes en 2021 fue estimado en la asombrosa $102.3 millones. Basado en datos de SAR, los investigadores de seguridad dijeron que identificaron 68 diferentes variantes de ransomware activas en la primera mitad de 2021. Las variantes de ransomware más comúnmente reportadas para este período incluyen REvil / Sodinokibi, Conti, Lado oscuro, Avaddon, y Fobos.
Aprovechar los MSP definitivamente estuvo de moda en 2019. Según un informe de Armor publicado en octubre del año pasado, Al menos 13 proveedores de servicios gestionados (MSP) han sido atacados por ransomware.
Debido a la naturaleza de una empresa MSP, ataques a su infraestructura suelen tener muchos resultados negativos. Un proveedor de servicios gestionados gestiona la infraestructura de TI de otras empresas a través de herramientas de administración remota. Hay muchas razones por las empresas deciden contratar a un MSP, tales como la reducción en los gastos para administradores de sistemas.
Con el fin de contar con los servicios de un MSP, la empresa debe instalar el software de la MSP, lo que permite el acceso remoto a la red de la empresa. Esto podría crear un pasivo, y como visible por los números de los MSP comprometidos, los hackers han encontrado una manera de explotar este modelo de negocio. Armadura era capaz de identificar 6 nuevos proyectos de tamaño mediano y / o proveedores de servicios basados en la nube que fueron comprometidos por ransomware. A principios de 2019, la firma de inteligencia de amenaza al descubierto 9 otros ataques, totalizando el número de víctimas en MSP ransomware 2019 a 13.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: