Las demandas de los criminales de ransomware aumentan a medida que las tácticas agresivas dan sus frutos – PanaTimes


Las demandas y los pagos promedio de ransomware aumentan a medida que las empresas criminales invierten dinero en operaciones rentables

Las bandas de ransomware se están volviendo más codiciosas a medida que las tácticas agresivas dan sus frutos.

La crisis del ransomware sigue empeorando a medida que las empresas delictivas invierten dinero en operaciones de ransomware altamente rentables, según un informe del grupo de consultoría de seguridad Unit 42 de Palo Alto Networks.

El pago promedio de ransomware subió un 82% a un récord de $ 570,000 en la primera mitad de 2021 desde $ 312,000 en 2020.

Y las bandas criminales están aumentando las demandas. La demanda promedio de rescate en lo que va de año es de $ 5.3 millones, aumentando un 518% desde 2020 cuando la demanda promedio fue de $ 847,000. Eso es porque con demasiada frecuencia funciona.

“Los ataques de ransomware nos han impedido acceder a las computadoras del trabajo, han elevado los precios de la carne, han provocado escasez de gasolina, han cerrado escuelas, han retrasado los casos legales, han impedido que algunos de nosotros inspeccionen nuestros coches y han provocado que algunos hospitales rechacen a los pacientes”, indica el informe. dicho.

Para una sola víctima, la mayor demanda de rescate vista por los consultores de la Unidad 42 aumentó a $ 50 millones en la primera mitad de 2021 desde $ 30 millones el año pasado.

Las bandas de ransomware se están volviendo más codiciosas a medida que las tácticas agresivas dan sus frutos.

Las demandas más grandes y los rescates significan que las pandillas se están volviendo creativas, como muestra el ataque de julio de Kaseya VSA.

REvil, una conocida empresa criminal de ransomware como servicio, ofreció una “clave de descifrado universal” a todas las organizaciones afectadas por el ataque a cambio de un pago de 70 millones de dólares.

“Aunque rápidamente bajó el precio de venta a 50 millones de dólares. Kaseya finalmente obtuvo una clave de descifrado universal, pero no está claro qué pago se realizó, si es que se hizo alguno”, dijo Unit 42.

Este año, el pago más grande confirmado fueron los $ 11 millones que JBS SA dijo que pagó después de un ataque en junio.

Extorsión cuádruple

El aumento de la “extorsión cuádruple” es una de las tendencias más siniestras, dijo la Unidad 42, cuyos consultores manejaron “docenas” de casos de ransomware en la primera mitad de 2021.

“Si bien es raro que una organización sea víctima de las cuatro técnicas, este año hemos visto cada vez más a bandas de ransomware involucrarse en enfoques adicionales cuando las víctimas no pagan después del cifrado y el robo de datos”, dijo la Unidad 42.

Estas cuatro tácticas son:

Cifrado:

Las víctimas pagan para recuperar el acceso a los sistemas informáticos después de que se cifran los archivos clave. Este es un ransomware clásico.

Robo de datos:

Los piratas informáticos liberan información confidencial si no se paga un rescate. Esta táctica se afianzó en 2020.

Denegación de servicio (DoS):

Las bandas de ransomware lanzan ataques de denegación de servicio que derriban los sitios web públicos de la víctima.

Acoso:

“Los ciberdelincuentes se ponen en contacto con los clientes, socios comerciales, empleados y medios de comunicación para informarles que la organización fue pirateada”, dice el informe.

Y a medida que maduran las empresas de ransomware, crece la sofisticación de los ataques.

Por ejemplo, la Unidad 42 está comenzando a ver que las bandas de ransomware apuntan a un tipo de software conocido como hipervisor.

También se espera ver más objetivos de los llamados proveedores de servicios administrados (MSP) y sus clientes después del ataque de Kaseya, que se extendió a los clientes de los MSP, dijo la Unidad 42.

Algunas pandillas, sin embargo, continuarán enfocándose en el “extremo inferior del mercado … apuntando regularmente a las pequeñas empresas que carecen de recursos para invertir fuertemente en ciberseguridad”, según el informe. Esos pagos de rescate suelen oscilar entre $ 10,000 y $ 50,000.

.



Source link