El 2021 estuvo marcado por la profesionalización de los operadores de ransomware y todo apunta a que esta tendencia se va a mantener en 2022, aunque con ligeras variantes. Mientras que en el pasado ejercicio imperó el modelo de Ransomware como Servicio (RaaS 1.0), durante este año los grupos de ciberdelincuentes preferirán actuar a cambio de una participación en las ganancias de sus clientes (RaaS 2.0).
Esta es una de las principales conclusiones que se extraen de la nueva edición del informe mensual Bitdefender Threat Debrief (BDTD), el cual advierte que el rescate solicitado por los atacantes para liberar archivos secuestrados mediante ciberataques de ransomware puede multiplicarse por diez este año hasta superar los 100 millones de dólares.
"Grupos organizados de ransomware como REvil, Maze, Conti y BlackMatter, entre otros, están demostrando los daños que pueden llegar causar a través de sus nuevos modelos de negocio basados en clientes afiliados. Con una motivación claramente financiera, siguen perfeccionando y poniendo en práctica nuevas fórmulas para incrementar la presión sobre sus víctimas y conseguir una mayor rentabilidad de sus acciones. Si el año pasado se han pedido rescates que superaban los diez millones de dólares, no será extraño encontrarse este año con demandas que superen los cien millones. Todo apunta a que en 2022 se producirán ataques a gran escala", alerta Bitdefender en un comunicado.
En los informes "Bitdefender Threat Debrief" (BDTD), la compañía de ciberseguridad analiza la evolución de las amenazas a nivel global y también ha constatado que los ataques de spear phishing a menudo se utilizan como vector de ataque inicial de una cadena de destrucción en la que las infecciones de ransomware suele ser la etapa final.
La evolución del malware durante el segundo semestre de 2021 y los datos de diciembre, un mes relativamente tranquilo
En estos estudios, Bitdefender contabiliza el malware detectado, no el número total de infecciones que han producido o el impacto económico causado por los ataques. Así, sus motores antimalware estáticos han contado un total de 86,6 millones de detecciones de malware durante el último semestre de 2021. Julio fue el mes más prolífico en este período, con 21 millones de detecciones de malware, más del doble de los 9 millones que se registraron en diciembre.
Los malware detectados se agrupan, a su vez, en multitud de familias de ransomware. En el mes de julio la telemetría de Bitdefender contabilizó 373 familias activas diferentes, frente a las 232 de diciembre. A pesar de que existen un gran número de familias de ransomware, en realidad no son más de diez las que se reparten el mercado y suelen ser solo tres las que se llevan la mayor parte de la tarta. La familia más destacada es WannaCry, que en los últimos meses ha acaparado entre el 30 y el 40% de toda la actividad maliciosa. Por detrás de ella se sitúan Stop/DJVU (entre el 15 y el 20%) y Phobos, que se mueve entre el 13 y el 15% de todo el ransomware detectado en el periodo estudiado. Las tres juntas acapararon cerca del 70% del ransomware detectado durante diciembre de 2021.
Los informes mensuales de la firma de ciberseguridad también ponen de manifiesto que el ransomware se ha convertido en una amenaza global, ya que prácticamente todos los países del mundo sufren continuamente ataques de este tipo. No obstante, no afecta a todos por igual. Estados Unidos es el más damnificado, habiendo sido objetivo de entre el 25 y el 32% de todos los ataques de ransomware detectados por Bitdefender durante el último semestre de 2021. Le siguen Brasil e India, que se mueven en torno al 15%, Irán, que copa alrededor del 10%, y Alemania, que sufrió entre el 6 y el 9% del malware detectado en la última mitad del año pasado.
Durante el último mes del año pasado, el ransomware afectó a 155 países y Estados Unidos, Brasil, Irán e India acapararon el 66% de todos los ataques de este tipo detectados por Bitdefender.
También existe una gran variedad de sectores empresariales afectados por los ataques de ransomware, pero al igual que ocurre con los países, la mayor parte de ellos apuntan principalmente a las organizaciones de Educación e Investigación, Administración Pública y Telecomunicaciones. En diciembre de 2021, más del 75% de los casos detectados de ransomware se dirigieron a estos tres sectores y las empresas tecnológicas fueron las siguientes más atacadas acaparando el 8% de los incidentes de ransomware.
Por otra parte, el informe mensual de Bitdefender también analiza la evolución de los principales troyanos de Android y durante el último mes de 2021, los troyanos dominantes fueron Downloader.DN e InfoStealer.XY. Además, la compañía estudia la evolución de los ataques homógrafos, que suplantan los dominios más populares en Internet para engañar a sus víctimas. El dominio más falsificado es con diferencia Gmail.com, y le sigue Hotmail.com y otras páginas de criptomonedas o redes sociales.
