Ransomware

Debido al impacto económico de las amenazas cibernéticas, la ciberseguridad se ha convertido en un tema muy importante para las empresas. Una de las consecuencias más comunes después de sufrir un ciberataque es la pérdida económica por fraude por desvío de pagos. Según el Informe de Ciberpreparación 2023 de Hiscox, los ciberdelincuentes obtienen beneficios a través del uso fraudulento del correo electrónico para desviar fondos a una cuenta bancaria bajo su control.

El 6 de febrero se celebra el Día Internacional de Internet Segura (Safer Internet Day, por sus siglas en inglés), con el objetivo de para promover un uso más seguro y responsable de la tecnología online y los teléfonos móviles. Para conmemorar esta fecha, Sophos ofrece varios consejos y recomendaciones sobre cómo pueden las empresas y usuarios protegerse en Internet.

Los datos se han convertido en uno de los activos más valiosos para las empresas en la actualidad. En un contexto de creciente vulnerabilidad cibernética, es fundamental protegerlos de posibles ciberataques, especialmente los de ransomware. Pagar un rescate para recuperar los datos puede resultar mucho más costoso que invertir en estrategias de prevención. Según el Informe de Ciberpreparación 2023 de Hiscox, en 2022 solo se logró recuperar el 36% de los datos después de pagar el rescate, en comparación con el 60% en 2021.

El sector de la educación superior se encuentra en el punto de mira de los ataques cibernéticos, siendo superado únicamente por la Administración Pública. Según el informe "Inteligencia sobre amenazas al DNS para una defensa proactiva" de IDC, patrocinado por EfficientIP, expertos en seguridad de DNS para garantizar la continuidad del servicio, la protección del usuario y la confidencialidad de los datos, el 90% de las universidades y escuelas superiores sufren al menos 8 ataques al año, lo cual resulta en pérdidas económicas de al menos 1,15 millones de dólares cada uno. Se pronostica que esta cifra irá en aumento.

Commvault ha lanzado Commvault Cloud, una plataforma que combina todas sus ofertas de software y SaaS existentes para abordar la amenaza del ransomware y otros ciberataques. La plataforma se centra en la ciberresiliencia, ofreciendo herramientas eficientes para predecir y responder a las amenazas cibernéticas. Además, Commvault ha anunciado integraciones con socios destacados en seguridad e inteligencia artificial, como Avira, Darktrace y Palo Alto Networks. Estas alianzas buscan mejorar la detección, protección y respuesta frente a las ciberamenazas.

En un esfuerzo conjunto por fortalecer las defensas contra el ransomware, Akamai y Deloitte han anunciado una alianza estratégica destinada a proporcionar servicios de microsegmentación Zero Trust y respuesta a incidentes a clientes de Deloitte en todo el mundo.

Akamai Technologies ha publicado un informe reciente que destaca el aumento del ransomware y la adopción de modelos Zero Trust, así como las ventajas de la microsegmentación. Según el informe The State of Segmentation 2023, las organizaciones encuestadas han experimentado un promedio de 86 ataques de ransomware en los últimos 12 meses, lo que representa un incremento en comparación con los 43 ataques anuales promedio de hace dos años.

En un esfuerzo conjunto liderado por Estados Unidos, cuarenta países se han comprometido a no pagar rescates a ciberdelincuentes como parte de la Iniciativa Internacional Contra el Ransomware.

Esta semana, las autoridades policiales y judiciales de once países han llevado a cabo una importante operación contra uno de los grupos de ransomware más peligrosos de los últimos años, conocido como Ragnar Locker.

En 2022, el 76% de las compañías en todo el mundo fueron víctimas de un ataque de ransomware. De estas, el 64% se infectaron y solo el 50% logró recuperar sus datos después de pagar el rescate. Esto fue revelado por el informe "Coste de una violación de datos 2022" publicado por IBM, que también señaló que el pago promedio de rescate fue de $812,360 dólares, con un costo total promedio de hasta $4.5 millones de dólares por cada ataque.

Sophos, una empresa líder mundial en ciberseguridad como servicio, ha publicado un informe llamado "El Estado del Ransomware en España 2023", que revela que el 81% de las empresas españolas que fueron víctimas de ataques de ransomware experimentaron el cifrado de sus datos en 2022. Esta cifra es superior al 73% registrado en 2021 y también supera la media mundial del 76%.

Akamai Technologies, la empresa de servicios en la nube que protege y brinda potencia a la vida online, ha publicado un informe nuevo sobre el estado de Internet donde revela un incremento en los ataques al sector de retail, y su gran variedad. El informe "Análisis de las tendencias de las amenazas en el sector del ecommerce" destapa que el retail continúa siendo el sector principal y objetivo de los ataques web. Se han observado más de 14 000 millones de incursiones en todo el mundo y 4600 millones de ataques en EMEA (Europa, Oriente Medio y África).

Cada vez son más frecuentes los ataques de ransomware a las organizaciones de diferentes tamaño. Un grave problema de esto es que, muchas de ellas no están adecuadamente protegidas contra esta creciente amenaza cibernética. Los datos del informe Veeam 2023 Ransomware Trends Report revelan que, como consecuencia de un ataque de ransomware, casi el 80% de los datos de una de cada siete organizaciones se verán afectados, lo que indica una significativa carencia en la medida de protección. Veeam Software, líder en Protección de Datos y Recuperación de Ransomware, indica que los atacantes apuntan con frecuencia a las copias de seguridad durante estos ciberataques y logran reducir la capacidad de recuperación de sus víctimas en el 75% de las ocasiones. Esto destaca la importancia de la inmutabilidad y el air-gapping para garantizar la protección de los repositorios de copia de seguridad.

A principios de abril, Yoigo sufrió un importante ciberataque en el que los ciberdelincuentes lograron hacerse con un amplia cantidad de datos de clientes, forzando a la teleco a avisar a sus consumidores.

La empresa líder en seguridad informática como servicio, Sophos, ha publicado los resultados de su informe anual "El Estado del Ransomware 2023", en el que se revela que en el 76% de los ataques de ransomware realizados a las empresas encuestadas, los ciberdelincuentes consiguieron cifrar los datos. Esta es la tasa más alta de cifrado de datos en ataques de ransomware desde que Sophos comenzó a realizar este informe en 2020.