Los ciberdelincuentes ya no se conforman con obtener rescates por sus ataques de ransomware y tratan de exprimir a sus víctimas lo máximo posible.
Así lo pone de manifiesto un estudio realizado por Venafi, una compañía de ciberseguridad que desarrolla software para proteger claves criptográficas y certificados digitales.
Según su investigación, que supueso encuestar a tomadores de decisiones de TI, nada menos que el 83% de los ataques exitosos de ransomware incluirían ahora métodos de extorsión alternativos, como el uso de datos robados para extorsionar a los clientes (38%), exponer datos en la Dark Web (35%) e informar a los clientes que sus datos han sido sustraídos (32%).
Únicamente el 17% de los incidentes exitosos pidieron el pago de un rescate a cambio de una clave de descifrado, lo que deja claro que las nuevas formas de extorsión se han vuelto bastante más comunes que los métodos tradicionales.
Los datos del estudio también evidencian que los actores de amenazas continúan con sus extorsiones, en muchas ocasiones aunque se haya efectuado el pago reclamado. Así, el 18% de las víctimas realizó el pago, pero sus datos igualmente quedaron expuestos en la dark web.
Además, un 35% de las víctimas pagaron el rescate, aunque no pudieron recuperar sus datos. También hay un 8% que no abonaron la cantidad que los hackers les exigieron y sufrieron como los atacantes intentaban extorsionar a sus clientes.
“Los ataques de ransomware se han vuelto mucho más peligrosos. Han evolucionado más allá de las defensas de seguridad básicas y las técnicas de continuidad comercial, como el antivirus y las copias de seguridad de próxima generación”, ha comentado Kevin Bocek , vicepresidente de desarrollo comercial e inteligencia de amenazas de Venafi.
“Las organizaciones no están preparadas para defenderse contra el ransomware que extrae datos, por lo que pagan el rescate, pero esto solo motiva a los atacantes a buscar más. La mala noticia es que los atacantes siguen adelante con las amenazas de extorsión, ¡incluso después de que se haya pagado el rescate! Esto significa que los CISO están bajo mucha más presión porque es mucho más probable que un ataque exitoso cree una interrupción del servicio a gran escala que afecte a los clientes”, añade el experto.
El ransomware debería ser asunto de seguridad nacional
Preguntados respecto a la evolución del la extorsión en los ataques de ransomware, el 71% de los encuestados cree que la doble y la triple extorsión ha ganado popularidad en los últimos 12 meses y el 65% está de acuerdo en que estas nuevas amenazas hacen que sea mucho más difícil decir que no a las demandas de rescate.
Por otro lado, el 72 % de los responsables de la toma de decisiones de TI está de acuerdo en que los ataques de ransomware están evolucionando más rápido que los controles de seguridad necesarios para protegerse contra ellos, y el 74 % está de acuerdo en que el ransomware ahora debe considerarse un asunto de seguridad nacional.
Además, un 67% de los encuestados considera que la notificación pública de los ataques de ransomware ayudará a frenar su crecimiento y otro 77% está de acuerdo en que los gobiernos deberían hacer más para ayudar a las empresas privadas a defenderse de la amenaza del ransomware.
“Los actores de amenazas evolucionan constantemente sus ataques para hacerlos más potentes, y es hora de que la industria de la seguridad cibernética responda de la misma manera”, ha señalado Bocek.