Noticias

Estudio de Delinea: El ransomware ha vuelto a aumentar

Mientras que la motivación de los ciberdelincuentes cambia

[07/02/2024] Delinea publicó hoy su informe anual "State of Ransomware que muestra que los ataques de ransomware están aumentando nuevamente, y revela un cambio en estrategia entre los ciberdelincuentes. De acuerdo al comunicado de prensa sobre el informe, las tácticas familiares de paralizar una empresa y mantenerla como rehén han sido reemplazadas por nuevas estrategias que utilizan el sigilo para filtrar datos privados y sensibles. Luego, los ciberdelincuentes frecuentemente amenazan con venderlo al mejor postor en la red oscura, o aprovecharlo para obtener un atractivo pago de seguro cibernético.

Titulado "State of Ransomware 2024: Anticipating the Battle and Strengthening Your Defenses, el informe analizó datos de una encuesta de todo el censo a más de 300 tomadores de decisiones de TI y seguridad de EE. UU. para identificar cambios significativos en comparación con los datos del informe del año anterior y descubrir nuevos posibles tendencias. El informe señala que, en primer lugar, el ransomware ha vuelto a aumentar. Aunque no ha vuelto a los niveles del 2021, el número de organizaciones que afirman haber sido víctimas de ransomware en los últimos 12 meses se duplicó con creces desde el año pasado, del 25% al 53%. Las medianas empresas parecían ser las que más se encontraban en el punto de mira de los ciberdelincuentes: el 65% afirmó haber sido víctima de ransomware en los últimos 12 meses. Las organizaciones también están pagando rescates con mayor frecuencia, hasta un 76% desde el 68% del año anterior.

"Más sorprendentes, sin embargo, son las tendencias emergentes en motivaciones, estrategias y tácticas que reveló la encuesta. La exfiltración de datos registró un aumento del 39% (reportado por el 64% de los encuestados, frente al 46%) y se convirtió en el objetivo preferido de los atacantes, que ahora están ganando el control de la red de una empresa para descargar datos confidenciales y venderlos en la red oscura. Esta tendencia también se pone de manifiesto en la importante caída de la apropiación tradicional de dinero como principal motivación (34%, frente al 69% del año anterior), comentó Rick Hanson, presidente de Delinea.

El ejecutivo anotó que, a medida que sus principales objetivos cambiaron, los ciberdelincuentes modificaron sus tácticas y dejaron de utilizar el correo electrónico como vector de ataque preferido (de 52% a 37%), apuntando en su lugar a la nube (44%) y a las aplicaciones comprometidas (39%). "Al adoptar un enfoque más encubierto, los atacantes pueden permanecer sin ser detectados por más tiempo y obtener acceso continuo a los sistemas y datos, lo que les permite aumentar el daño cuando lo deseen.

Anotó, asimismo, que han surgido tendencias contrastantes en torno a las medidas que las organizaciones han implementado contra el ransomware. Si bien el 91% indicó que tiene asignaciones presupuestarias específicas para ransomware, frente al 68% en el 2022, solo el 61% (frente al 76%) dijo que los presupuestos de seguridad se asignaron después de un ataque, lo que podría deberse a la incertidumbre económica o a presupuestos más ajustados. "A pesar de sentir que podrían reforzar las defensas gastando más en áreas críticas como Gestión de acceso privilegiado (28%, frente al 16%), los encuestados parecían no tener claridad sobre cómo un mayor gasto ayudaría a mejorar la seguridad. Como nota positiva, los ejecutivos y las juntas directivas ahora están escuchando, ya que el 76% informó que su liderazgo está preocupado por el ransomware, pero quizás solo después de un ataque.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTO Perú. El equipo editorial de CTO Perú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Casos de éxito

Más »