El aumento de los ataques de ransomware exige la intervención del gobierno. Los titulares de los últimos meses pintan una imagen clara: los ataques de ransomware ahora son parte de la vida cotidiana y aumentan constantemente. Esto también lo confirman los análisis del especialista en seguridad informática FireEye.
Como nación industrial fuerte, Alemania es un objetivo atractivo para los grupos de piratas informáticos, pero el peligro existe en todos los sectores. Al mismo tiempo, los ataques de piratas informáticos son cada vez más específicos y, por lo tanto, desarrollan un potencial de daño particularmente alto. Para detener este desarrollo, los políticos finalmente deben tomar medidas.
El desarrollo desde el comienzo de la pandemia de COVID-19
El número de ataques de ransomware por trimestre aumentó considerablemente (Imagen: Mandiant).
Los ataques de ransomware han aumentado en toda Europa durante la pandemia de COVID-19. Entre febrero de 2020 y mediados de mayo de 2021, más de 600 organizaciones europeas se vieron afectadas por revelaciones de robo de datos como parte de ataques de ransomware. Este es el resultado de los análisis del especialista en seguridad informática FireEye. En comparación con el primer trimestre de 2020, el número de víctimas notificadas por los operadores de ransomware aumentó un 2021 % en el primer trimestre de 422.
Alemania y su industria, un destino popular
Todas las industrias y todos los países se ven afectados por los ataques de ransomware. Sin embargo, con casi el 20 por ciento, la industria manufacturera es el objetivo más común para los piratas informáticos. Le siguen de cerca los proveedores de servicios legales y profesionales y el comercio minorista.
Los destinos más populares dentro de Europa son Gran Bretaña, Francia y Alemania. Esto se puede atribuir al hecho de que los grupos de piratas informáticos también siguen las tendencias económicas mundiales. Los tres son países desarrollados y tienen economías fuertes, lo que explica por qué los tres países son atacados con más frecuencia que otros países europeos.
Los atacantes son cada vez más inescrupulosos
En la segunda mitad de 2019, los ataques de ransomware evolucionaron de amenazas dirigidas masivamente a ataques mucho más específicos y sofisticados. Hoy en día, las organizaciones están completamente inhabilitadas hasta que paguen el rescate exigido o restauren con éxito su infraestructura de TI a partir de una copia de seguridad.
Un ejemplo es el ransomware DARKSIDE descubierto por FireEye en agosto pasado, que se utilizó para lanzar ataques en más de 15 países y en múltiples industrias. Una característica especial de DARKSIDE es que el ransomware puede infectar una red completa o personas individuales. Para hacer esto, obtiene acceso a los datos en un proceso de varias etapas y los copia mientras están encriptados localmente. Luego, las víctimas son chantajeadas para que publiquen los datos robados.
Independientemente de la escala de sus acciones.
Cada vez más, los grupos y operadores de ransomware actúan sin tener en cuenta el alcance de sus acciones para las empresas afectadas o la sociedad en su conjunto. Los incidentes del pasado muestran que las actividades en el ciberespacio también pueden tener un impacto significativo en nuestra vida cotidiana. Un ejemplo llamativo es el hackeo del oleoducto Colonial, que se vio afectado por el ransomware DARKSIDE y del que dependen alrededor de 50 millones de ciudadanos, los principales aeropuertos y puertos de la costa este de EE. UU.
Detener a los piratas informáticos
Porcentaje de industrias afectadas por ataques de ransomware (Imagen: Mandiant).
Todos los individuos y todas las empresas pueden marcar la diferencia en la lucha contra el ciberdelito protegiéndose a sí mismos y a su organización. La seguridad de TI nunca ha jugado un papel más importante que en la actualidad. Por lo tanto, FireEye está desarrollando específicamente soluciones de seguridad basadas en inteligencia, como la validación de seguridad del cliente. Estos validan continuamente las medidas de ciberseguridad de una empresa para evaluar su eficacia. De esta manera, se revelan las debilidades en los respectivos sistemas o herramientas para poder cerrarlas de manera específica.
Pero también es necesario actuar a un nivel superior. Mientras las amenazas cibernéticas no se aborden a nivel político, la tendencia continuará. Si bien el delito cibernético es un problema global, hay países que ofrecen a los delincuentes una especie de refugio seguro o toleran la actividad delictiva siempre que no los afecte a ellos mismos. Los políticos deben dar ejemplo en contra de esto.
Las organizaciones reconocen el peligro global
Se dan los primeros pasos. Muchas instituciones y organizaciones reconocen el peligro de los ataques cibernéticos a escala global. En las últimas semanas, la Comisión de la UE ha propuesto una unidad cibernética conjunta que comenzará a funcionar el 30 de junio de 2022. El objetivo es garantizar una mayor seguridad cibernética en la UE. Este es un paso importante porque los grupos de ransomware están evolucionando rápidamente y presentan un desafío global.
Más en FireEye.de
Acerca de Trellix Trellix es una empresa global que redefine el futuro de la ciberseguridad. La plataforma abierta y nativa de detección y respuesta extendida (XDR) de la empresa ayuda a las organizaciones que enfrentan las amenazas más avanzadas de la actualidad a ganar confianza en que sus operaciones están protegidas y son resistentes. Los expertos en seguridad de Trellix, junto con un amplio ecosistema de socios, aceleran la innovación tecnológica a través del aprendizaje automático y la automatización para brindar soporte a más de 40.000 XNUMX clientes empresariales y gubernamentales.