El ransomware es una de las amenazas más relevantes y peligrosas a las que se enfrentan los equipos de ciberseguridad en la actualidad. Obtener acceso a una red y mantener esos datos a cambio de un rescate ha causado pérdidas de millones en todo el ecosistema y en todo el mundo. Ha afectado infraestructura crítica como los servicios de atención médica, poniendo en riesgo la vida y el sustento de muchos.
En los últimos años, los actores de amenazas han subido la intensidad mediante el uso de la "doble extorsión" como una forma de infligir el máximo daño a una organización. A través de este método, los actores de amenazas no solo consiguen los datos como rehenes por dinero, sino que también amenazan con liberarlos (ya sea públicamente o a la venta en sitios web oscuros) para extraer aún más dinero de las empresas.
Con frecuencia decimos que, cuando se trata de ransomware, todos podemos ser objetivos, pero no todos tenemos que ser víctimas. Tenemos medios y herramientas para mitigar el impacto del ransomware, y uno de los activos más importantes que tenemos de nuestro lado son los datos sobre los propios atacantes de dicho método.
Los informes sobre tendencias en ransomware son bastante comunes en estos días. Pero lo que no es común es la información sobre qué tipo de datos los actores de amenazas prefieren recopilar y publicar.
Un nuevo reporte de seguridad utiliza herramientas de recopilación de datos patentadas para analizar la capa de divulgación de los ataques de ransomware de doble extorsión.
Identificó los tipos de datos que los atacantes revelan inicialmente para obligar a las víctimas a pagar un rescate, determinar las tendencias en la industria y publicarlos en un análisis único en su tipo. Dicho informe analiza todos los incidentes de divulgación de datos de ransomware informados a los clientes a través de nuestra plataforma de inteligencia de amenazas (TIP) Threat Command. También incorpora cobertura de inteligencia de amenazas y el conocimiento sobre los actores de amenazas de ransomware.
Partiendo de lo anterior, se puede concretar:
Los tipos más comunes de atacantes de datos revelados en algunas de las industrias más afectadas y en qué se diferencian, cómo difieren los datos filtrados por grupo de actores de amenazas e industria objetivo; así como el estado actual de la cuota de mercado del ransomware entre los actores de amenazas y cómo ha cambiado con el tiempo
En general, las tendencias en la divulgación de datos de ransomware relacionados con la doble extorsión variaron levemente, excepto en algunas verticales clave: productos farmacéuticos, servicios financieros y atención médica.
En general, los datos financieros se filtraron con mayor frecuencia (63 %), seguidos de los datos de clientes/pacientes (48 %).
Sin embargo, en el sector de los servicios financieros, lo que más se filtró fueron los datos de los clientes, en lugar de los datos financieros de las propias empresas.
Alrededor del 82% de las divulgaciones vinculadas al sector de servicios financieros fueron de datos de clientes. Los datos financieros internos de la empresa, que fueron los datos más expuestos en la muestra general, representaron solo el 50 % de las divulgaciones de datos en el sector de servicios financieros. La información de identificación personal de los empleados y los datos de recursos humanos fueron más frecuentes, con un 59 %.
En los sectores de salud y farmacéutico, los datos financieros internos se filtraron alrededor del 71 % de las veces, más que cualquier otra industria, incluso el propio sector de servicios financieros. Los datos de clientes/pacientes también aparecieron con alta frecuencia, ya que se publicaron en el 58 % de las divulgaciones de los sectores combinados.
Uno de los resultados más interesantes del análisis fue una comprensión más clara del estado de los actores de amenazas de ransomware. Siempre es fundamental conocer a su enemigo, y con este análisis, podemos identificar la evolución de los grupos de ransomware, qué datos valoran los grupos individuales para las divulgaciones iniciales y su prevalencia en el "mercado".
Si bien no existe una receta perfecta para el problema del ransomware, existen aspectos positivos en forma de mejores prácticas que pueden ayudar a protegerse contra los actores de amenazas de ransomware y minimizar el daño, en caso de que se produzcan.
Commentaires