Los métodos de las bandas de ransomware coinciden con los atacantes patrocinados por el estado a medida que los ataques se vuelven más sofisticados

Las bandas de ransomware están utilizando métodos similares a los ciberatacantes patrocinados por el estado y han centrado sus objetivos en víctimas potenciales más lucrativas, según los investigadores de ciberseguridad.

A medida que las bandas de ransomware golpean a víctimas prominentes como una empresa de oleoductos y productores de alimentos en los primeros seis meses de 2021, la empresa de ciberseguridad Trend Micro dijo que observó que los ciberatacantes se convertían en empresas delictivas más maduras cuyos ataques “parecían un estado-nación”. [advanced persistent threat] ataques “.

“Los grupos de ciberdelincuentes han adoptado modelos de negocio más sofisticados y han adoptado nuevas tecnologías para crear ataques de ransomware eficientes y sigilosos”, se lee en el “Informe de mitad de año de ciberseguridad de 2021” de Trend Micro.

“Estos ataques evolucionados tienen ciertas características que los separan de las actividades tradicionales de ransomware: exfiltración de datos en lugar de cifrado simple, colaboración encubierta en línea, uso extendido de programas de afiliados y orientación a víctimas similar a APT, entre otras”, informó la firma de seguridad el martes.

Deberías leer:   Cómo borrar tu "huella digital" y desaparecer de internet sin dejar rastro

Trend Micro dijo que observó muchas menos amenazas de ransomware en la primera mitad de 2021 que en los primeros seis meses de 2020.

“Nuestros datos muestran que se detectaron más de 7,3 millones de amenazas de ransomware en los primeros seis meses de 2021, que es casi la mitad de la cantidad de detecciones que encontramos en el mismo período en 2020”, se lee en el informe.

“Hay varios factores que podrían haber contribuido a esta disminución. En primer lugar, señala el cambio hacia el ransomware moderno más dirigido que hemos estado analizando, que implica que los atacantes pasen del modelo de ransomware menos eficaz y centrado en la cantidad a la caza mayor “.

Otros factores que Trend Micro dijo que pueden haber disuadido a los ciberataques incluyen gobiernos de todo el mundo que toman medidas contra las operaciones de ransomware, atención a la banda de ransomware DarkSide que incita a otros a guardar silencio y las amenazas se detienen antes de que lleguen a las personas.

Deberías leer:   Estados Unidos sanciona a Crypto Exchange acusado de abastecer a delincuentes de ransomware

Las amenazas de ransomware que Trend Micro midió incluían amenazas en correos electrónicos, archivos maliciosos y URL.

Trend Micro no es la única empresa que ha observado menos amenazas de ransomware en 2021. En su informe sobre el primer trimestre de 2021 publicado en junio, la empresa de ciberseguridad McAfee dijo que vio campañas “más pequeñas”.

“Más atacantes pasaron de campañas masivas a objetivos menos, pero más lucrativos”, se lee en el informe de junio de McAfee. “La mayoría de estas víctimas más grandes y específicas recibieron una variante creada a medida de la familia de ransomware en un volumen bajo”.

Algunos profesionales de la ciberseguridad piensan que la medición de las amenazas de ransomware se ve inhibida por la visión limitada del panorama de amenazas de cualquier empresa dada y se ve disminuida por un intercambio de información deficiente.

Brett Callow, analista de amenazas de la compañía de software Emsisoft, dijo que una métrica clave que importa cuando se rastrea el ransomware es la cantidad de ataques exitosos, que dijo que ha sido “bastante estable durante bastante tiempo”.

Deberías leer:   El gobierno porteño anunció WiFi gratis en toda la Ciudad, pero hay pocos detalles sobre el proyecto

“Al igual que las empresas legítimas, las empresas de delitos cibernéticos producen tanto como pueden, pero están limitadas por los límites de personal e infraestructura. El panorama general de amenazas y el volumen de ataques cambian, pero no rápidamente ”, dijo Callow en un correo electrónico. “Dicho esto, el ransomware tiene un aspecto estacional, y el número total de incidentes globales aumenta en ciertas épocas del año. Sin embargo, los picos no ocurren necesariamente en los mismos meses o trimestres todos los años. La conclusión es que las fluctuaciones en los números son perfectamente normales “.

Menos amenazas de ransomware tampoco significan menos peligro y en realidad pueden significar lo contrario. Las bandas eficientes de ransomware recolectaron pagos multimillonarios en los primeros seis meses de 2021, mientras que los ataques generalizados anteriores pueden haber acumulado retornos más pequeños de víctimas con menos fondos.

Regístrese para recibir boletines informativos diarios