Los robos cibernéticos suceden año tras año y el numero de hechos concretados, aumentan al finalizar cada periodo. La respuesta a esto se debe a la inmigración de las empresas a la digitalización, lo cual atrae a los delincuentes cibernéticos ya que saben que son un punto fácil para atacar debido a su alta debilidad en sistema de seguridad.
Puntualmente, según un informe de un grupo de especialistas, los ataques ransomware aumentaron más de un 150% en 2020. En este artículo, te comentaremos todo sobre esta investigación y los hechos que ocurrieron el año pasado.
Datos de la investigación sobre los ataques de ransomware en 2020
IB ha formado un equipo de investigación y, hace poco tiempo, han revelado su informe anual sobre los robos perpetrados con el virus ransomware del 2020. La conclusión de esta investigación es que, los atentados cibernéticos de este tipo, han aumentado más de un 150% en 2020 comparándolo con el 2019.
Otra información importante que se puede sustraer del informe es que, el tiempo entre cada ataque a una empresa, no era superior a 18 días y el monto promedio que solicitaban los delincuentes cibernéticos era de un 1.000.000 de dólares a 2.000.000 dólares. De esta manera, para una compañía, recuperar su sistema le significaba un 170% más costoso comparándolo con los datos del 2019.
Y, ¿Qué empresas fueron el centro de atención de los ataques ransomware? Según la investigación del grupo IB, fueron las redes de corporativas de compañías más grande de Estados Unidos, Asía, Europa y Latinoamérica.
¿Por qué aumento tanto los ataques a comparación del 2019?
Las grandes redes de empresa de alto nivel están en constante amenaza por los ataques de ransomware debido a los exitosos robos a empresa de alto nivel cibernético como, por ejemplo: Capcom, Foxconn, Canon o Garmin.
Como te mencionamos anteriormente, en el año 2020, los ataques de este estilo se realizaban aproximadamente con 18 días diferencia entre uno y el otro. Según, el estudio de Grupo IB, la mayoría de los robos se realizaron en Europa y América del Norte (principalmente, Estados Unidos).
Y ¿Por qué se incremento 150% estos ataques? El impulso principal detrás de los ataques ransomware es su modelo de negocio como servicio. Si, como oíste, miles de desarrolladores en el mundo venden sus malware para intervenir o infectas las redes de las empresas.
Otra de las razones del porque se incremento los ataques ransomware en 2020 es debido a la gran cooperación entre grupos de delincuentes nuevos en este mundo. Según la Agencia de Inteligencia que forma aparte del Grupo IB, registró, por lo menos, 15 nuevas organizaciones de cibercriminales.
Los grupos que usan el malware conocido como Tickbot, Dridex o Wakbot colaboran más a los operadores para lograr tener el acceso a las redes de las compañías.
Para finalizar, uno de los vectores de ataque más utilizado por las bandas, son aquellos del servicio publico RDP que forman parte de un 52% de todos los robos perpetrados en 2020.
