Durante 2021 empresas de diversos sectores económicos cayeron víctimas de distintas amenazas de ransomware. Desde empresas del área de la salud, pasando por compañías tecnológicas o de combustibles, muchas fueron presa fácil. ¿Cuáles fueron las industrias más afectadas?
El ataque sufrido por Colonial Pipeline (realizado por el grupo DarkSide) y el que afectó a Apple (generado por el grupo REvil) entre otros más, hicieron que el ransomware se convirtiera en tendencia e incluso generó pronunciamientos de expertos y de la Casa Blanca con recomendaciones para evitarlo.
Con el constante crecimiento de grupos de hackers que desarrollan modelos de ransomware as a service (RaaS), las amenazas aumentan cada día, y explotan diversas vulnerabilidades a través de distintos métodos.
Los datos de la firma de seguridad Blackfog muestran que, de enero a noviembre de este año, se denunciaron 244 ataques de ransomware, un aumento del 25 por ciento en comparación con el mismo período en 2020.
Esta cifra revela solo la cantidad de ataques de ransomware que fueron públicamente denunciados por las empresas, o anunciados por los atacantes. Pero muchos otros sucedieron en organizaciones que prefirieron no mencionar el tema, por lo que se presume que el número de ataques puede ser superior.
Los incidentes que se realizan a las cadenas de suministro se han hecho muy populares, pues los proveedores tienden a desarrollar menos controles de seguridad que las compañías contratantes, otro motivo para pensar que la cantidad de ataques realmente es mayor a la registrada.
Las industrias más atacadas
Según datos de Statista, las organizaciones gubernamentales fueron las más vulnerables ante los ataques de ransomware en 2021, seguidas por las instituciones educativas, las del sector salud, las de prestación de servicios y las de tecnología.
La mayoría de los ciberataques publicitados con demandas de rescate afectaron a diferentes sectores como la atención médica, la educación o los servicios. La mayoría de esos ataques ocurrieron en el sector gubernamental con 47 incidentes.
Entre las víctimas se encuentran las ciudades de Angers en Francia, Lieja en Bélgica y Tulsa, en Estados Unidos, así como organismos gubernamentales en Europa y Asia; Reino Unido, Alemania, Italia e India.
Cuando se trata de malware, el ransomware es una de las amenazas de más rápido crecimiento en la historia reciente. Según los expertos de Cybersecurity Ventures, durante 2021 se produjo un ataque de ransomware cada 11 segundos. No todos son exitosos, pero constantemente buscan aprovechar las vulnerabilidades.
Según el informe de estado global del ransomware de Datto, el descuido y la credulidad son la mayor amenaza para las pequeñas empresas. Con los correos electrónicos de phishing, las malas prácticas de los usuarios y la falta de capacitación en ciberseguridad en la parte superior de la lista de las principales causas de los ataques de ransomware, queda claro que la educación del usuario final es una parte esencial de la seguridad de TI.
Teniendo en cuenta este escenario, compartimos la guía de soluciones de seguridad informática de ManageEngine con una serie de recursos gratuitos para que pueda organizar las estrategias de defensa de su organización y protegerse ante las diversas amenazas. ¡Descárguela ahora!