Durante el Día Anti-Ransomware 2023, Kaspersky recolectó datos de su servicio de Respuesta a Incidentes y expuso las fuentes más frecuentes de ataques de ransomware.
El nuevo informe mostró que la mayoría de ellos comenzaron con la explotación de aplicaciones de cara al público, datos de cuentas de usuario comprometidas y correos electrónicos maliciosos.
Según el informe de IT Security Economics, más del 40% de las empresas se enfrentaron al menos a un ataque de ransomware en 2022 y que las pymes gastaron una media de 6.500 dólares, mientras que las empresas pagaron 98.000 dólares por la recuperación. Sin duda cualquier organización es vulnerable a un ataque en el momento menos esperado.
El Informe de Analistas de Respuesta a Incidentes de Kaspersky sobre «La naturaleza de los incidentes cibernéticos» indica que, en 2022, aproximadamente el 43% de los ataques de ransomware estudiados por expertos se iniciaron mediante la explotación de aplicaciones públicas. Le siguen datos previamente comprometidos en cuentas de usuario y correos electrónicos maliciosos, con un 24% y un 12% respectivamente.
El objetivo de los atacantes no era la extorsión ni el cifrado de datos, sino la extracción de datos personales, propiedad intelectual y otra información sensible.
En la mayoría de estos casos, las credenciales conocidas ya habían sido comprometidas y no quedaban artefactos para analizar cuando se descubrió el delito debido a las políticas de rotación de registros, por lo que no fue posible investigar cómo se filtraron estos datos.
El informe también indicó que los ataques de ransomware más duraderos comenzaron con la explotación de aplicaciones de cara al público, como las aplicaciones de redes sociales, los sistemas de gestión de contenido y los sistemas de comercio electrónico.
El informe también destacó que algo más del 2% de los ataques de ransomware duraron un año o más, lo que indica que los ciberdelincuentes están cada vez más comprometidos con el mantenimiento de sus ataques. Esto podría deberse a la creciente sofisticación de los ciberataques, así como a la creciente demanda de rescate que los ciberdelincuentes están exigiendo.
«Los problemas constantes de seguridad en contraseñas, vulnerabilidades de software e ingeniería social se convierten en vías iniciales para atacantes, brindándoles numerosas formas de realizar actividades de ransomware. Para reducir el potencial de tales acciones, las empresas deben establecer y supervisar políticas de contraseñas, gestión de parches, capacitación para empleados y adopción regular de medidas anti-phishing», comenta Konstantin Sapronov, líder del equipo global de respuesta a emergencias en Kaspersky.
Fuente: Kaspersky nombra los principales vectores iniciales de los ataques de ransomware en 2022