En promedio, los datos robados aumentaron, por los hackers de ransomware aumentaron en un 200% de 2018 a 2019.
Antilavadodedinero / Cointelegraph.com
En promedio, el rescate exigido en criptomonedas por los hackers de ransomware aumentaron en un 200% de 2018 a 2019.
Según un informe publicado el 5 de junio por la empresa de seguridad cibernética Crypsis Group, el promedio de los datos robados aumentaron y también los rescates exigidos por los grupos de ransomware de criptomonedas en 2019 alcanzó los USD 115,123.
La media de los rescates exigidos, por otro lado, aumentó en un 300% desde el primer trimestre de 2018 hasta el último trimestre de 2019, llegando a más de USD 21,700. Según Crypsis Group, los rescates exigidos han aumentado a medida que los hackers se dirigen cada vez más a las empresas y seleccionan víctimas capaces de pagar sumas más elevadas por los datos robados.
Ayer mismo, Cointelegraph informó que la filial estadounidense de ST Engineering Aerospace fue víctima de un ataque ransomware que resultó en el robo de 1.5 terabytes de datos sensibles de la empresa y sus socios.
El rescate más alto que Crypsis ha visto desde 2015 fue de USD 5 millones, pagados por una organización de salud.
El rescate más alto jamás exigido fue de USD 15 millones, después de que los hackers robaran datos de un centro de datos y un proveedor de soluciones.
Los vectores de ataque
Crypsis también revela que en el 50% de las infecciones de ransomware, el vector de ataque fue el protocolo de escritorio remoto. El informe explica que «cuando está activado, el RDP les permite a los usuarios conectarse remotamente a otros dispositivos o redes basados en Windows». Cuando el RDP se implementa de manera inadecuada puede convertirse en un vector de ataque fácil.
El segundo vector de ataque más importante citado en el informe es la ingeniería social, generalmente el phishing de correo electrónico o el spearphishing. La ingeniería social se refiere a las técnicas que manipulan a las personas en lugar de solo a las computadoras para obtener el objetivo deseado, como la información útil para infectar los sistemas.
El «phishing» es la práctica de enviar mensajes, generalmente correos electrónicos, con intenciones maliciosas, que a menudo incluyen software malicioso como un archivo adjunto. Mientras que el phishing suele enviarse en masa a un gran número de personas, los ataques de spearphishing se dirigen a un destinatario, con un contenido personalizado destinado a hacer el mensaje más convincente.