Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
La comunidad mundial de ciberseguridad en 2023 está siendo testigo de oleadas de actividad ciberdelictiva que han puesto en peligro a miles de organizaciones. Los ciberdelincuentes han aprovechado los ataques de ransomware para enemistarse con pequeñas y grandes empresas, exigiendo enormes sumas a cambio de claves de descifrado y la eliminación de los datos robados. En los dos primeros trimestres, los malhechores extorsionaron a sus víctimas menos de 500 millones de dólares, lo que supone un aumento del 64% desde 2022. Si la frecuencia y la gravedad de los ataques de ransomware continúan al mismo ritmo que durante el resto del año, los ciberdelincuentes podrían recaudar cerca de 900 millones de dólares a finales de 2023. Con cientos de organizaciones enfrentándose actualmente a ataques a la cadena de suministro, amenazas de ransomware como servicio (RaaS) y doble extorsión, la pregunta es a qué se debe esta subida tan pronunciada en el número de ataques de ransomware.
Aunque los profesionales de la ciberseguridad y las autoridades reguladoras de todo el mundo se esfuerzan constantemente por desarrollar contramedidas eficaces para ahuyentar a los ciberdelincuentes, el aumento sustancial de los ataques de ransomware este año ha descolocado a todos. Los ciberdelincuentes suelen formar bandas para mejorar su eficacia y ampliar su base de operaciones, dirigiéndose sobre todo a organizaciones de los sectores bancario, financiero y jurídico. Esto se debe a que los clientes confían a estas empresas su información personal identificable (IPI) y sus datos financieros, precisamente el tipo de botín que buscan los ciberdelincuentes.
He aquí una lista de algunas famosas bandas de ciberdelincuentes que siguen el enfoque RaaS y de doble extorsión para lograr sus objetivos maliciosos:
Hoy en día, la web oscura es la tercera mayor economía del mundo y, a diferencia de la economía de muchos lugares, no está experimentando ninguna recesión. Está creciendo a un ritmo alarmante. Cybersecurity Ventures predijo que la web oscura infligiría unos 6 billones de dólares en daños en todo el mundo en 2021, situando la economía de la web oscura justo detrás de Estados Unidos y China, las dos principales economías mundiales. Los mismos expertos también prevén que los costes mundiales de la ciberdelincuencia crezcan un 15% anual en los próximos cinco años, hasta alcanzar los 10,5 billones de dólares anuales en 2025, frente a los 3 billones de 2015.
Hay dos cosas esenciales a tener en cuenta sobre las bandas RaaS. Para empezar, se sabe que todos los equipos prominentes mencionados anteriormente están formados principalmente por hackers rusos, la mayoría de los cuales se sospecha que están financiados por el gobierno ruso. En segundo lugar, las bandas a menudo fabrican y venden su malware a otros malos actores y reclutan a otros equipos, llamados afiliados, para perpetrar ataques. Teniendo en cuenta todos estos hechos, los profesionales de la ciberseguridad han atribuido el aumento de los ataques de ransomware en 2023 a la guerra ruso-ucraniana en curso y a la mayor disponibilidad de malware y herramientas de inteligencia artificial para los ciberdelincuentes.
Las empresas no solo tienen que preocuparse por los ciberataques a su organización. También tienen que preocuparse por las complicaciones que se les avecinan por los ciberataques a sus socios, proveedores de servicios y suministradores. Esto se debe a que los ciberdelincuentes de hoy en día tienden a ir tras toda la cadena de suministro, y una vez dentro, los hackers pueden crear un mundo de problemas financieros y legales. El ransomware parece ser el ataque preferido de los ciberdelincuentes que perpetran ataques a la cadena de suministro. Más de la mitad (52%) de las organizaciones mundiales saben que uno de sus proveedores o socios se ha visto afectado por el ransomware. Además, las bandas de ransomware tienen como objetivo empresas estratégicamente situadas con acceso a una gran cadena de suministro digital para extorsionar importantes cantidades de dinero.
Proteger su organización contra los ataques de ransomware es increíblemente difícil, y las autoridades, organismos y profesionales de la ciberseguridad han aprendido que es hora de ser más proactivos para remediar la situación.
Fuente: ID Agent