En estos días, parece que las empresas de todos los sectores corren el riesgo de sufrir un ataque de ransomware, y es difícil determinar exactamente qué tipo de empresa en qué industria es un objetivo que puede interesar a las bandas de ransomware. Pensar que cualquier empresa es demasiado pequeña para serlo. en el radar de un equipo de ransomware es una suposición peligrosa -. Ninguna empresa es demasiado pequeña : el 50% de los ataques de ransomware el año pasado afectaron a las pymes y el 55% a las empresas con menos de 100 empleados. Pero al tener una visión general de cómo ha crecido y evolucionado el ransomware en los últimos años, los profesionales de TI y las empresas pueden controlar el peligro que corren sus organizaciones y si tienen o no lo que se necesita para terminar. en la parte superior de la lista de compras de un ciberdelincuente.

¿Qué hace que una industria sea atractiva o poco atractiva?
Los grupos de ransomware no son demasiado exigentes. La mayoría de las pandillas consideran cualquier cosa como un objetivo con muy pocas excepciones, especialmente si ese objetivo tiene acceso a grandes cantidades de datos valiosos . Los profesionales del ransomware saben que pueden ganar tanto dinero o más con la venta de los datos de una empresa de lo que pueden ganar solo con un rescate. Esa es una de las principales razones por las que el riesgo de ransomware ha aumentado constantemente durante los últimos dos años. Los mercados de datos de la web oscura en auge están enviando a los ciberdelincuentes por caminos que no han atravesado mucho en el pasado para obtener grandes puntajes de datos. A veces, esos caminos también llevan a los malos actores a los datos o las credenciales de acceso que pueden usarse para alimentar futuros ataques cibernéticos o deslizarse en los sistemas de una organización más grande.

Sorprendentemente, aproximadamente la mitad de los operadores de ransomware analizados en un estudio reciente de publicaciones en foros de la web oscura expresaron claramente su desinterés en perseguir objetivos de ataques de ransomware en los sectores gubernamental, sanitario o educativo. Los ataques contra objetivos de infraestructura tampoco son atractivos si se tiene en cuenta el grupo de ransomware de secuelas que DarkSide enfrentó después del ataque Colonial Pipeline . Los objetivos de infraestructura o gubernamentales son tradicionalmente competencia de los ciberdelincuentes de los estados nacionales que también hacen un uso frecuente del ransomware. Los rumores comenzaron a arremolinarse en los medios de comunicación de inmediato de que el ataque al oleoducto colonial era un delito cibernético de un estado-nación.. Esa es una de las razones por las que el grupo se apresuró a arrojar al afiliado que realizó el ataque debajo del autobús, pero el daño ya estaba hecho y el ataque preparó al grupo para un escrutinio que finalmente provocó su cierre.

¿Qué valor tienen sus datos para una banda de ransomware?
Los grupos de ransomware buscan datos constantemente. Según un análisis en el Informe de investigaciones de violación de datos de Verizon / Ponemon Institute 2021 (DBIR 2021), el malware como el ransomware son responsables de aproximadamente el 30% de los incidentes que causaron una violación de la integridad de almacenamiento de datos de una empresa. Profundizando, el ransomware salta a la parte superior de la lista nuevamente al considerar las razones por las que una empresa perdió el control o el acceso a sus datos: el 70% de los incidentes de pérdida de datos en el estudio fueron el resultado de oscurecimiento, una clasificación de condición utilizada en este informe para indicar el resultado de un escenario de ransomware, en el que el ransomware que cifra los datos de una empresa se instala y se activa correctamente.
Estos tipos de datos estaban involucrados en la mayoría de las infracciones , por lo que son los datos los que tienen más probabilidad que los ciberdelincuentes los roben de una organización.

Tipos de datos robados en infracciones

Aproximado de DBIR 2021

• Credenciales: 60%
• Datos de identificación personal (PII): 40%
• Datos médicos: 10%
• Datos bancarios: 10%
• Datos internos: 10%
• Datos de pago: 10%

Fuente: ID Agent