Palo Alto Networks informa que los pagos promedio de rescate por ransomware aumentaron un 71 % este año, acercándose al millón de dólares. Palo Alto Networks ha observado y evaluado actualmente el desarrollo actual de demandas reales de pago de rescate después de ataques de ransomware.
Mientras miles de profesionales de ciberseguridad se reúnen en San Francisco para la conferencia anual de RSA, es un buen momento para echar un vistazo rápido a la actividad de ransomware que Palo Alto Networks ha observado hasta ahora en 2022.
En promedio, las empresas pagan US$925.162
Las cifras son asombrosas: el pago promedio de ransomware en los casos manejados por los respondedores de incidentes de la Unidad 42 aumentó a $ 2022 en los primeros cinco meses de 925.162, acercándose a una marca sin precedentes de $ 1 millón, ya que ha aumentado en un 71 por ciento en comparación con el año pasado. Eso es antes de los costos adicionales incurridos por las víctimas, incluido el costo de reparar el daño, el tiempo de inactividad, el daño a la reputación y otros daños.
$2020 en 300.000 – ahora casi un millón
Estos costos son aterradores cuando se observa el desarrollo de estos costos. El pago promedio en los casos manejados por los consejeros de la Unidad 42 fue de aproximadamente $2020 en 300.000. Es difícil creer que la mayoría de los acuerdos que enfrentaron los asesores en 2016 fueron de $500 o menos.
Todos los días, en promedio, se publican siete nuevos datos de víctimas en los sitios de filtración de la web oscura utilizados por las pandillas de ransomware para obligar a las víctimas a pagar rescates. Apodada "doble chantaje", esta técnica aumenta la presión sobre las víctimas al agregar una capa de humillación pública a la dificultad de perder el acceso a los archivos identificando a las víctimas y supuestamente compartiendo fragmentos de datos confidenciales obtenidos de sus redes robadas. La tasa observada de doble extorsión significa que surge una nueva víctima cada tres o cuatro horas, según el análisis en curso de la Unidad 42 de los datos del sitio de fuga.
La extorsión cibernética sigue siendo la amenaza #1
La crisis de la extorsión cibernética continúa a medida que los delincuentes cibernéticos introducen sin descanso herramientas de ataque, técnicas de extorsión y campañas de marketing cada vez más sofisticadas que alimentan esta ola mundial de delitos digitales sin precedentes. Al mismo tiempo, el modelo comercial de ransomware como servicio (RaaS) ha reducido la barrera técnica de entrada al hacer que estas poderosas herramientas con interfaces fáciles de usar y soporte en línea sean accesibles incluso para los extorsionadores cibernéticos más inexpertos.
Las consecuencias pueden ser devastadoras: el gobierno de Costa Rica ha sido víctima de ataques de ransomware varias veces este año, incluso en mayo, cuando se interrumpió la prestación de servicios de salud. El Lincoln College de 157 años cerró el mes pasado después de que un ataque de ransomware cortó el acceso a todos los registros universitarios e interrumpió las admisiones para el otoño de 2022, un duro golpe para una institución que ya se está recuperando de la pandemia.
Los casos individuales aumentan las ganancias de la extorsión
El aumento de los pagos de este año fue impulsado por dos pagos de rescate multimillonarios: uno a un grupo emergente, Quantum Locker, y otro a LockBit 2.0, que ha sido la pandilla de ransomware más activa en los sitios de fugas en lo que va del año fue doble extorsión. Desafortunadamente, los asesores de la Unidad 42 no tienen motivos para creer que las bandas de extorsión dejarán de exigir millones de dólares en pagos. Los casos en los que las empresas podrían ser llevadas a la quiebra si no pagan son particularmente críticos.
Más en PaloAltoNetworks.com
Acerca de Palo Alto Networks Palo Alto Networks, el líder mundial en soluciones de ciberseguridad, está dando forma al futuro basado en la nube con tecnologías que transforman la forma en que trabajan las personas y las empresas. Nuestra misión es ser el socio de ciberseguridad preferido y proteger nuestra forma de vida digital. Lo ayudamos a abordar los mayores desafíos de seguridad del mundo con innovación continua aprovechando los últimos avances en inteligencia artificial, análisis, automatización y orquestación. Al ofrecer una plataforma integrada y potenciar un ecosistema creciente de socios, somos líderes en la protección de decenas de miles de empresas en nubes, redes y dispositivos móviles. Nuestra visión es un mundo donde cada día sea más seguro que el anterior.