El ransomware ha experimentado un gran incremento tanto en el volumen de ataques como en la sofisticación de los mismos, apuntando a personas, organizaciones e infraestructuras cada vez más críticas.
Esta es una de las principales conclusiones que se pueden extraer del último Informe Global de Amenazas realizado por los expertos de los Laboratorios FortiGuard.
Los datos recogidos por la firma ponen de manifiesto que la actividad media semanal de ransomware en junio de 2021 fue más de diez veces superior a los niveles de hace un año. Esto evidencia el crecimiento sostenido y generalizado ocurrido desde 2020.
Los ataques paralizaron las cadenas de suministro de múltiples organizaciones, en sectores de importancia crítica, y afectaron, más que nunca, a la vida diaria, la productividad y al comercio.
Según FortiGuard, las organizaciones del sector telco fueron las que recibieron más ataques. Por detrás estuvieron las administraciones públicas, los proveedores de servicios de seguridad gestionados, el sector de la automoción y el de la fabricación.
Una tendencia que ha podido observarse y que muestra la mayor sofisticación es que algunos operadores de ransomware han variado su estrategia de ataques iniciados a través del correo electrónico para centrarse en la obtención y venta de acceso inicial a las redes corporativas.
Por otro lado, en el intervalo una de cada cuatro organizaciones ha detectado intentos de malvertising o scareware, es decir, publicidad engañosa. Cryxos ha sido la familia más notable.
En el período también se ha notado el crecimiento de los botnets, pasando de un 35% de identificación por parte de las organizaciones a un 51% seis meses después. El pico de actividad se debería a TrickBot. En términos generales, Mirai fue el más prevalente; superó a Gh0st a principios de 2020 y ha reinado desde entonces hasta bien entrado 2021. Tras más de un año de teletrabajo y educación online, los ciberdelincuentes siguen apuntando a nuestros cambiantes hábitos diarios para aprovechar la oportunidad.
Una acción coordinada es la principal esperanza
Pese a estos datos, no todo es negativo. FortiGuard habla de una evolución positiva para los defensores. El desarrollador original de TrickBot fue acusado de múltiples cargos en junio. Asimismo, se dio el desmantelamiento coordinado de Emotet, una de las operaciones de malware más prolíficas de la historia reciente, y hubo acciones para desbaratar las operaciones de ransomware de Egregor, NetWalker y Cl0p. Todos son ejemplos del esfuerzo realizado por parte de los ciberdefensores.
Aunque en el pasado los organismos gubernamentales y policiales han tomado medidas contra la ciberdelincuencia, el primer semestre de 2021 podría suponer un cambio de paradigma. Ahora, trabajan mano a mano con proveedores de la industria, organizaciones de inteligencia de amenazas y otras alianzas de carácter global para aunar y combinar recursos e inteligencia de amenazas en tiempo real de cara a tomar medidas directas contra los cibercriminales.
“Estamos asistiendo a un aumento de los ciberataques efectivos y destructivos que afectan a miles de organizaciones en un solo incidente, lo que supone un importante punto de inflexión en la guerra contra la ciberdelincuencia. Ahora más que nunca, todos tenemos un papel clave en este campo de batalla. Alinear las fuerzas a través de la colaboración debe ser prioritario para interrumpir las cadenas de suministro de los ciberdelincuentes. Los datos compartidos y la colaboración permiten ofrecer respuestas más eficaces y predecir mejor las técnicas futuras para disuadir los esfuerzos de los adversarios", comenta Derek Manky, Chief, Security Insights & Global Threat Alliances de FortiGuard Labs.
"La formación continua en materia de ciberseguridad, así como las tecnologías de prevención, detección y respuesta potenciadas por la IA e integradas en los dispositivos, las redes y la nube siguen siendo vitales para contrarrestar a los ciberadversarios”, añade.