No es ningún secreto. Os lo recordamos prácticamente a diario en Escudo Digital. El ransomware se está convirtiendo en la mayor lacra para la ciberseguridad, una amenaza capaz de tirar por tierra los sistemas de grandes empresas, organismos públicos, instituciones de salud y ONGS, infraestructuras críticas, pero también dar la estocada final a aquellas organizaciones más modestas y con menos recursos.
Sin embargo, un estudio elaborado por la compañía de telecomunicaciones Verizon vuelve a incidir en esta tendencia.
En un comunicado de prensa la teleco subraya que le preocupa particularmente "el aumento alarmante de las infracciones de ransomware. A medida que los delincuentes buscan aprovechar formas cada vez más sofisticadas de malware, el ransomware continúa demostrando ser particularmente exitoso en la explotación y monetización del acceso ilegal a la información privada”, añade.
El informe recoge que "es importante recordar que, si bien es omnipresente y potencialmente devastador, el ransomware en sí mismo es, en esencia, simplemente un modelo para monetizar el acceso de una organización".
En el trabajo se muestra cómo atacar a ciertos organismos o empresas puede tener un gran impacto, algo que persiguen los cibermalos vinculados a temas geopolíticos. “Comprometer al socio adecuado es un multiplicador de fuerza para los actores de amenazas. A diferencia de un actor con motivaciones financieras, los actores de amenazas del estado-nación pueden omitir la violación por completo y optar simplemente por mantener el acceso en un momento posterior”.
Cuando la puerta de entrada es la persona
Además, la firma encontró que el 82% de las infracciones de ciberseguridad están relacionadas con un componente humano, incluyendo los ataques de ingeniería social, los errores y el uso indebido. “Ya sea el uso de credenciales robadas, el phishing o simplemente un error, las personas continúan desempeñando un papel importante tanto en los incidentes como en las infracciones”, aseguran.
Verizon también recuerda que el crimen organizado sigue dominando el mundo de la ciberseguridad, originando cuatro de cada cinco infracciones. “El aumento de las tensiones geopolíticas también está impulsando una mayor sofisticación, visibilidad y conciencia sobre los ataques cibernéticos afiliados a los estados-nación”, apostillan desde la operadora americana.