Las tres industrias más atacadas por Ransomware
Los investigadores advierten que «ningún negocio o industria está a salvo»
Las tres industrias más atacadas por ransomware y que reciben más de la mitad de los ataques de esta amenaza son: Banca, Servicios y Retail, según un análisis realizado por investigadores de seguridad cibernética, pero también advierten que todas las industrias están en riesgo de sufrir ataques.
Trellix, anteriormente McAfee Enterprise y FireEye , recopiló los datos a partir de ataques detectados entre julio y septiembre de 2021, un período en el que ocurrieron algunos de los ataques de ransomware más destacados del año pasado.
Según las detecciones de Trellix , la banca y las finanzas fueron el objetivo más común del ransomware durante el período del informe, y representaron el 22 % de los ataques detectados. Le sigue el 20 % de los ataques dirigidos al sector de servicios públicos y el 16 % de los ataques dirigidos a los minoristas. Los ataques contra los tres sectores en conjunto representaron el 58% del total de los detectados.
Los servicios son una industria particularmente atractiva para los ataques tipo ransomware porque la naturaleza de la industria significa que brinda servicios vitales a personas y empresas y si no se puede acceder a esos servicios, tiene un impacto, como lo demuestra el ataque de ransomware contra Colonial . Pipeline , que provocó escasez de gas en el noreste de los Estados Unidos. El incidente hizo que Colonial pagara un rescate de millones a los ciberdelincuentes para recibir la clave de descifrado.
Los ataques de ransomware contra los minoristas también pueden tener un impacto significativo, obligando a las tiendas a restringirse a aceptar pagos en efectivo , o incluso obligándolas a cerrar por completo mientras se resuelve el problema, evitando que las personas compren los artículos cotidianos que necesitan.
Otros sectores que fueron objetivos importantes para el ransomware incluyen la educación, el gobierno y los servicios industriales , lo que sirve como advertencia de que, independientemente del sector en el que operen, todas las organizaciones podrían ser un objetivo potencial para el ransomware.
«A pesar de que los sectores financiero, de servicios públicos y minorista representan casi el 60 % de todas las detecciones de ransomware, ninguna empresa o industria está a salvo de un ataque, y estos hallazgos deberían ser un recordatorio de esto», dijo Fabien Rech, vicepresidente de EMEA de Trellix.
“A medida que los ciberdelincuentes adaptan sus métodos para atacar los datos y servicios más sensibles, las organizaciones deben reforzar sus defensas para mitigar futuras amenazas”.
Si bien varios grupos de ransomware de alto perfil de 2021 parecen haber desaparecido o se han oscurecido, particularmente después de los arrestos , surgen nuevos adversarios y cepas de malware todo el tiempo y el ransomware sigue siendo una amenaza clave para la seguridad cibernética de las organizaciones de todo el mundo.
Para ayudar a proteger las redes contra el ransomware y otros ataques cibernéticos, se recomienda que las organizaciones apliquen regularmente las actualizaciones de seguridad requeridas a los sistemas operativos, las aplicaciones y el software, lo que puede evitar que los piratas informáticos exploten las vulnerabilidades conocidas para lanzar ataques.
También se recomienda que se aplique la autenticación multifactor en todas las cuentas y que los equipos de seguridad intenten buscar ataques de robo de credenciales y otras posibles actividades sospechosas para evitar ataques antes de que sucedan.
Escrito por Danny Palmer
Leer Blog orignial ZDNet
Mantente un paso adelante de los adversarios y de #ciberataques con nuestros servicios y soluciones, conoce más de BG2 Services
Agenda una sesión hoy mismo y evalua la postura actual de la Ciberseguridad de tu Organización.
