Un informe de Verizon destaca el creciente número de ataques con ransomware en el sector de la educación.
Antilavadodedinero / Cointelegraph.com
Los servicios educativos de todo el mundo han sido testigos de un aumento de los ataques de rescate en 2020. Según el informe de investigación de violación de datos de 2020 de Verizon, los ataques con ransomware representan aproximadamente el 80% de todos los ciberataques sufridos en el sector de la educación.
Los datos sugieren que el 92% de estos incidentes fueron motivados por razones financieras, mientras que sólo el 3% tuvo como objetivo realizar actividades de espionaje en empresas que operan en el ámbito de la educación.
Fuerte aumento de los ataques con ransomware desde 2019
Los ataques con ransomware están creciendo a un ritmo alarmante. Actualmente representan una abrumadora mayoría de todos los ciberataques, el ransomware fue sólo el 48% del total durante 2019. El phishing tiene parte de la culpa: los ataques con ransomware se realizan más comúnmente a través de sitios web falsos que a través de correos electrónicos.
El informe de Verizon también dice que los atacantes ni siquiera necesitan poder hacer el trabajo ellos mismos, pueden alquilar el software malicioso como un servicio. Además, Verizon afirma que muchas empresas todavía tienen una considerable falta de protección contra el software de rescate, lo que también explica el aumento.
Casey Ellis es fundador y CTO de la compañía de seguridad, Bugcrowd. Hablando con Cointelegraph, destacó que muchas empresas son vulnerables al aumento de los ataques con ransomware en la era de COVID-19:
«A medida que más organizaciones se inclinan por el trabajo a distancia, podemos esperar ver más ataques de rasomware dirigidos contra los empleados que trabajan a distancia. Los atacantes capitalizarán las vulnerabilidades en el perímetro exterior, permitiendo ataques de phishing más efectivos y destructivos, como la toma de subdominios, debido a la gran cantidad de cambios precipitados de dominios y configuraciones».
Aunque el software de ransomware puede ser ejecutado en su mayor parte por vulnerabilidades conocidas públicamente, Ellis espera ver un aumento de los ataques sofisticados en todas las industrias.
