Check Point Research publicó las tendencias sobre los ataques ransomware en lo que va de 2022. Si eres dueño de una empresa u directivo de una organización, es importante desarrollar una estrategia de ciberseguridad. Acorde con nuevos datos, una de cada 40 organizaciones se ve afectada por este tipo de problemas.
La investigación muestra que los casos de ransomware empresarial aumentaron 59% interanual. Al término del segundo trimestre en 2021, el indicador mostraba que una de cada 64 organizaciones resultaba golpeada por esta clase de malware. Pero ¿cuáles son las razones detrás de este sustancial aumento de casos?
De acuerdo con los expertos, lo más probable es que esto responda a situaciones extraordinarias como el incremento de las tensiones geopolíticas. El conflicto entre Rusia y Ucrania se coloca en el centro. Por otro lado, se fortaleció la tendencia debido al trabajo remoto, aunado a que un mayor porcentaje de organizaciones parece tener disposición a pagar las tarifas de rescate.
A principios de año, Nvidia fue víctima de hackeo, pero la empresa informó que los cibercriminales no pudieron desplegar el ransomware. Como este caso, se han presentado intentos por vulnerar a grandes organizaciones. Algunos de ellos tuvieron éxito en el pasado, golpeando a firmas de gran tamaño como Accenture, Acer, JBS y Kaseya.
¡Estadísticas alarmantes!
Check Point Research indicó que las tendencias sobre ransomware en 2022 deben influir en las estrategias empresariales de ciberseguridad. Durante el segundo trimestre del año, se alcanzó un pico histórico, un periodo en el que el incremento de ataques digitales fue de 32% a nivel global con respecto al segundo trimestre de 2021.
La organización precisó que se registraron alrededor de 1,200 ataques semanales, una cifra que podría seguir subiendo debido a que este tipo de crímenes genera grandes ganancias a los delincuentes. Sobre los sectores más golpeados entre los meses de abril y junio, se encuentran el de Educación e Investigación, seguido por el de Gobierno y Militar.
Otras áreas que se convirtieron en el blanco preferido del los cibercriminales fueron las de Salud, Comunicaciones, Finanzas/Bancos, Manufactura, Seguros/Servicios legales y Transportes. Un fenómeno curioso es que aumentaron los ataques contra organizaciones gubernamentales vía ransomware. Ahora, los piratas informáticos no se limitan a extorsionar a empresas o corporativos, sino también a instituciones de gobierno.
En el reporte de tendencias de ransomware en 2022, Check Point Research indicó que América Latina fue la región con mayor incremento de ciberataques. Una de cada 23 organizaciones resultaron afectadas cada semana durante el segundo trimestre, mientras que en el mismo periodo del año precedente la tasa era de 1 de cada 33.
Pese a ello, América Latina todavía no está en la cima de las regiones más afectadas. La zona donde se reporta el mayor número de ataques vía ransomware es África, mientras que el segundo puesto lo ocupa el continente asiático. Latinoamérica figura en la tercera posición, seguida de Europa, Australia y Nueva Zelanda, y América del Norte.
Consejos de Check Point Research contra los ataques ransomware
La organización líder en soluciones de ciberseguridad lanzó algunos tips para prevenir cualquier vulneración a través de ransomware. A su consideración, existe un porcentaje considerable de casos donde las organizaciones pueden tomar medidas para protegerse y evitar la penetración de sus sistemas de seguridad.
“Para combatir verdaderamente las próximas amenazas, las organizaciones deben adoptar un enfoque proactivo, utilizando tecnologías avanzadas que puedan prevenir incluso los ataques de día cero más evasivos. En otras palabras, el próximo ataque se puede prevenir si las empresas cambian su visión sobre la seguridad y siguen algunos principios rectores”, puntualizó.
La organización exhortó a no dejarse guiar por la filosofía que asume que los ciberataques vía ransomware son inevitables. Existen tecnologías que, si son bien implementadas, pueden bloquear ataques de alto nivel de sofisticación. Además, se pueden prevenir desplegando medidas que no influyen en el flujo comercial normal.
Cada vez cobra más importancia el concepto de inteligencia de amenazas. Las empresas deben estar actualizadas sobre la evolución constante del malware. Tenemos que recordar que los cibercriminales están buscando nuevas formas de vulnerar los sistemas, por lo que es “natural” encontrar peligros más complejos y sofisticados.
“…hay muchas tecnologías e ideas integradas disponibles, como: aprendizaje automático, sandboxing, detección de anomalías, desarme de contenido y muchas otras que pueden prevenir el próximo ataque cibernético. Cada una de estas tecnologías puede ser altamente efectiva en escenarios específicos, cubriendo tipos de archivos o vectores de ataque específicos”, refirió.
Sobre Check Point Research
Check Point Research es una organización especializada en proporcionar inteligencia de vanguardia contra amenazas cibernéticas. Además de diseñar software actualizado contra malware y otra clase de riesgos digitales, cuenta con un equipo de investigación que recopila y analiza datos almacenados en ThreatCloud para mantener a raya a los piratas informáticos.
Se estima que la organización tiene alrededor de 6,000 empleados a nivel mundial. Tiene oficinas centrales en las ciudades de Tel Aviv, Israel, y en San Carlos, California. Asimismo, cuenta con centros de desarrollo ubicados en Israel, Bielorrusia, Estados Unidos y Suecia.
¿Conoces a alguna empresa que haya sido víctima de ransomware o un ataque cibernético? ¡Gracias siempre por leer, comentar y compartir!