Más de un cuarto del ransomware ahora va dirigido a las empresas

30/11/2017

El número de ataques de ransomware dirigidos a usuarios empresariales en 2017 aumentó a 26%, mientras que el número de nuevas versiones de ransomware se redujo a la mitad, según las nuevas estadísticas publicadas esta semana por Kaspersky Lab.

La empresa rusa afirmó que 26.2% de los ataques en el último año estaban dirigidos a empresas, con algo más del 4% dirigido a PyMEs.

Esto parecería representar solo un pequeño aumento desde el 22.6% de los ataques dirigidos a usuarios de negocios en 2016. Sin embargo, el vendedor dijo que estas cifras no incluían las tres campañas de gusanos de ransomware de WannaCry, NotPetya (ExPetr) y BadRabbit..

Hay otros signos de una evolución en el panorama del ransomware: la cantidad de nuevas familias de malware descubiertas por Kaspersky Lab bajó de 62 el año pasado a solo 38 en 2017.

Sin embargo, parece que los ciberdelincuentes están buscando modificar las versiones existentes para eludir los filtros de seguridad: la cantidad de modificaciones aumentó de 54,000 el año pasado a 96,000.

El ransomware sigue siendo una amenaza grave para las organizaciones, con dos tercios (65%) de los afectados que afirman haber perdido una cantidad "significativa" de información o incluso todos sus datos. Incluso el 29% que logró descifrar sus datos dijo que perdió una cantidad "significativa" de archivos.

Más de un tercio (36%) ignoró el consejo de la policía y expertos en ciberseguridad, y pagó el rescate, pero uno de cada seis nunca logró recuperar sus datos.

También hay indicios de que el ransomware está teniendo un impacto más duradero en las organizaciones  de las víctimas: el 34% afirmó que tardó una semana o más en recuperarse de dicho incidente, en comparación con el 29% en 2016.

"Los ataques principales del 2017 son un ejemplo extremo del creciente interés criminal en los objetivos corporativos. Vimos esta tendencia en el 2016, se ha acelerado a lo largo del 2017 y no muestra signos de desaceleración ", afirmó el analista senior de malware, Fedor Sinitsyn.

"Las víctimas comerciales son notablemente vulnerables, se les puede cobrar un rescate mayor que a las personas y con frecuencia están dispuestos a pagar para mantener el negocio en funcionamiento. Los nuevos vectores de infección centrados en las empresas, como los sistemas de escritorio remoto, no están sorprendentemente también en aumento ".

Este vector se hizo cada vez más popular en 2017, utilizado para difundir las variantes del ransomware de Crysis, Purgen / GlobeImposter y Cryakl, entre otros.

Sin embargo, hubo algo bueno el año pasado, después de que las claves de cifrado se publicaron para cepas que incluían ES-NI, xdata, Petya / Mischa / GoldenEye y Crysis, aunque esta última fue posteriormente resucitada.

Artículos relacionados: