Ransomware 2019-2020: los ataques dirigidos a organizaciones de alto perfil aumentaron casi 29 veces. Sin embargo, el número total de ataques genéricos contra usuarios de Kaspersky se redujo en un XNUMX por ciento.
La cantidad de ataques a usuarios de Kaspersky por ransomware dirigido (malware que intenta extorsionar a objetivos de alto perfil como empresas, agencias gubernamentales y organizaciones comunitarias para la liberación de datos cifrados) aumentó en un 2019 por ciento de 2020 a 767. Al mismo tiempo, la cantidad total de usuarios afectados de las soluciones de Kaspersky comprometidas por cepas genéricas de ransomware disminuyó en un 29 por ciento, y WannaCry siguió siendo la familia de malware más frecuente en esta categoría. Esto es según un informe reciente de Kaspersky sobre el panorama del ransomware 2019-2020.
Ransomware la gran plaga
La amenaza del ransomware, en la que los atacantes cifran datos privados y extorsionan, se convirtió en un fenómeno masivo en la década de 2010 después de brotes a gran escala como WannaCry y Cryptolocker. Se dirigieron a decenas de miles de usuarios, a menudo exigiendo cantidades de dinero relativamente pequeñas de los afectados para recuperar sus archivos. Desde entonces, sin embargo, las campañas de este tipo han disminuido. El número total de usuarios atacados entre 2019 y 2020 se redujo en casi un tercio (29 por ciento) de 1.537.465 a 1.091.454 víctimas. Al mismo tiempo, sin embargo, ha habido un aumento en los ataques de ransomware dirigidos.
Los ataques suelen afectar a organizaciones de alto nivel
Estos ataques dirigidos a una sola víctima a menudo afectan a organizaciones de alto nivel, como empresas, autoridades gubernamentales y locales, y el sector de la salud. Son mucho más sofisticados (por ejemplo, incluyen el compromiso de la red, las actividades de reconocimiento y persistencia o el movimiento lateral) y los ciberdelincuentes esperan una ganancia mucho mayor. De 2019 a 2020, los ataques de ransomware dirigidos aumentaron alrededor de un 767 por ciento.
Las familias de ransomware que se utilizan con mayor frecuencia en tales ataques dirigidos incluyen Maze, un grupo de ATP que ha sido parte de varios incidentes de alto perfil, y RagnarLocker. Estos también trajeron una nueva tendencia: no solo cifran los datos, sino que también los filtran y amenazan con publicar la información confidencial si se rechaza el pago de un rescate. WastedLocker también apareció en los titulares con incidentes similares. En muchos de estos casos, el malware en cuestión fue diseñado específicamente para infectar a un solo objetivo.
WannaCry sigue siendo relevante
A pesar de este aumento en el ransomware dirigido, WannaCry sigue siendo el encuentro de usuario más común. Este troyano ransomware infectó computadoras en 2017 países en 150, causando daños por al menos $ 22 mil millones. Casi una cuarta parte (2019 por ciento) de los usuarios que encontraron ransomware en 2020 fueron WannaCry; En 16, esta proporción se redujo al XNUMX por ciento.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/