Los malos actores se están volviendo más astutos con sus métodos de ataques de ransomware al apuntar al almacenamiento de respaldo para obligar a las organizaciones a pagar un rescate, según la compañía de software Veeam.
En el caso de un ataque de ransomware, las empresas suelen tener dos opciones: pagar el rescate y esperar que sus datos puedan restaurarse a través de un descifrador enviado por los malos actores o ignorar las demandas de rescate y restaurar sus datos a través de una opción de copia de seguridad, informa TechRadar.
Sin embargo, en su Informe de tendencias de ransomware de 2023, Veeam descubrió que los piratas informáticos de ransomware van directamente a las opciones de copia de seguridad para obligar a las empresas a ceder ante las demandas de rescate.
Según la investigación de la compañía que analizó 1200 organizaciones que fueron víctimas de casi 3000 ataques cibernéticos, Veeam afirma que en el 93 % de los casos, los malhechores intentaron acceder a las copias de seguridad durante los ataques. Pudieron acceder a las copias de seguridad, incluso parcialmente, en el 75% de esos casos, mientras que en el 39% de los casos, las empresas perdieron todos sus datos de copia de seguridad.
Los expertos de Veeam señalan que la mejor práctica para que las organizaciones se protejan contra los ataques de ransomware es contar con sólidas medidas de seguridad tanto para los datos originales como para las copias de seguridad. La compañía recomienda escaneos frecuentes y automatizados de detección cibernética para copias de seguridad, verificación automática para la restauración de copias de seguridad y el uso de fuentes inmutables, como nubes inmutables y discos inmutables, como opciones de copia de seguridad para ayudar a evitar que los datos se eliminen o dañen.
Si bien muchas organizaciones suelen pagar el rescate cuando sus datos se ven comprometidos, esto no garantiza la recuperación de los datos. Del 80 % de las organizaciones que pagaron demandas de rescate, el 59 % pudo recuperar sus datos, mientras que el 21 % no, según Veeam.
El pago de demandas de rescate aumentó un 4 % año tras año, mientras que las organizaciones que utilizan una opción de copia de seguridad disminuyeron un 19 % año tras año.
Los ataques de ransomware se están volviendo tan lucrativos que la notoria banda de ciberdelincuentes LockBit se ha fijado como objetivo las computadoras macOS y Mac a partir de abril. El ransomware nunca antes visto podría ser el primero para LockBit, ya que la pandilla generalmente se desarrolla en Windows, Linux y máquinas de host virtual.
El ransomware específico de Mac parece apuntar a Apple Silicon Macs y aparece en la web con el nombre de compilación locker_Apple_M1_64, según el grupo de investigación de seguridad MalwareHunterTeam.
El grupo señala que ahora que las noticias sobre el ransomware están a la vista, las Mac podrían ser más susceptibles a los ataques cibernéticos.
LockBit se conoce como una operación de ransomware como servicio (RaaS) que permite a otros comprar sus productos nefastos para sus propias tareas desagradables.
Recomendaciones de los editores