Las bandas de ransomware se dirigen a los bancos, las instituciones gubernamentales y el sector del transporte para 2021

Un nuevo análisis muestra una tendencia clara de que para 2021 los piratas informáticos han rastreado el uso de ransomware en tres áreas socialmente críticas: bancos, instituciones públicas y el sector del transporte.

“Este es un avance serio, porque los ataques exitosos de ransomware ahora pueden afectar en mayor medida la seguridad nacional, la estabilidad económica, la infraestructura crítica o una combinación de las tres”, dice el gerente técnico de la empresa de ciberseguridad Trend Micro para la región nórdica, Jesper Mikkelsen. .

El análisis también muestra que las empresas que se ven afectadas por el ransomware pagan un promedio de 874.000 DKK en rescate y enfrentan 23 días de inactividad después de un ataque.

Un nuevo análisis de 3.600.439 ataques de piratas informáticos con ransomware muestra una clara tendencia a que un número creciente de ataques se dirijan a tres sectores en particular: bancos, instituciones públicas y el sector del transporte.

El análisis fue realizado por la empresa japonesa de ciberseguridad Trend Micro e incluye todos los ataques de ransomware que la empresa ha registrado en el primer semestre de 2021.

“Las tres industrias tienen dos características comunes que las hacen atractivas para los piratas informáticos: tienen muchas interfaces en sus sistemas de TI. Brinda más oportunidades para ingresar a los sistemas. Además, las organizaciones de los tres sectores normalmente harán todo lo posible para proteger los datos de los clientes y mantener el funcionamiento de sus sistemas de TI. Esto aumenta la probabilidad de que paguen el rescate para avanzar rápidamente ”, afirma Jesper Mikkelsen, director técnico para los países nórdicos de Trend Micro.

Apuntando a los bancos más débiles

131,412 de los ataques de ransomware en la primera mitad de 2021 fueron dirigidos a bancos, particularmente en Estados Unidos. Esto convierte al sector bancario en la industria más afectada.

“Todo el mundo sabe que el sector bancario tiene mucha información vulnerable, como datos de tarjetas de crédito y detalles de cuentas, que tienen un gran valor económico. Sin embargo, no todos los bancos protegen la información de la misma manera. Por tanto, vemos como algo nuevo que los piratas informáticos pasen mucho tiempo “comprobando el estado” de la seguridad informática de los distintos bancos y sucursales antes de atacar, para que puedan dirigir los ataques a los bancos que tienen la seguridad más débil “, explica Jesper Mikkelsen.

Trend Micro informó en septiembre de 2021 que el número de ataques con ransomware contra bancos aumentó en un 1.318%. desde el primer semestre de 2020 hasta el primer semestre de 2021. El aumento debe verse a la luz de una notable disminución de hasta un 50 por ciento en el número total de ataques con ransomware contra todas las industrias en el mismo período.

Doble extorsión a instituciones públicas

En la primera mitad de 2021, Trend Micro registró 84.163 ataques de ransomware en instituciones públicas de todo el mundo. La mayoría de los ataques han tenido lugar en África (alrededor de 30.000), mientras que ha habido la menor cantidad en Europa (alrededor de 14.000). Coloca al sector en el segundo lugar entre los más afectados en 2021.

Al igual que los bancos, las instituciones públicas mantienen información confidencial sobre los ciudadanos, como datos de salud y números de CPR.

En ese sentido, Trend Micro registró una nueva estrategia en el uso de ransomware por parte de los piratas informáticos: la doble extorsión. Donde los piratas informáticos anteriormente solo bloqueaban los datos y luego exigían un rescate para liberarlos, ahora también están extrayendo una copia de los datos. De esta forma, pueden amenazar a las instituciones públicas con la publicación o reventa de los datos si no se paga el rescate.

Las bandas de ransomware se dirigen a los bancos, las instituciones públicas y el sector del transporte para 2021 1

Jesper Mikkelsen, director técnico para los países nórdicos en Trend Micro

“Vemos una tendencia de los piratas informáticos a dedicar más tiempo a ataques individuales con ransomware para que sean más específicos y eficaces. Aquí, la doble extorsión naturalmente ejerce una presión adicional sobre las empresas públicas, pero instamos a que, pase lo que pase, nunca pague el rescate ”, dice Jesper Mikkelsen.

El monto más alto pagado hasta la fecha por una institución pública para reparar el daño causado por un ataque de ransomware es de 116 millones. Fue en Baltimore en 2019.

El rescate más alto pagado hasta la fecha por una institución pública después de un ataque de ransomware es de $ 3,800,000. Fue en Florida en 2019.

186 PCT. varios ataques al sector del transporte

El número semanal de ataques con ransomware contra el sector del transporte aumentó hasta en un 186%. de junio de 2020 a junio de 2021. Y con 32.573 ataques en la primera mitad de 2021, la industria del transporte ocupa el tercer lugar en la lista de las industrias más afectadas de la época.

2021 ofreció ia sobre el primer ataque oficial de ransomware contra la industria ferroviaria de EE. UU. Cuando la empresa de transporte ferroviario OmniTRAX confirmó que los piratas informáticos habían robado y publicado datos de la empresa. También en Sudáfrica, el sector del transporte se vio muy afectado en 2021, cuando un ataque de ransomware casi dejó completamente fuera de servicio los puertos industriales del país.

23 días de inactividad después de un ataque de ransomware

Trend Micro también ha visto las consecuencias de un ataque con ransomware.

Aquí, las cifras muestran que las empresas que en el segundo trimestre de 2021 terminaron pagando un rescate debido al ransomware, en promedio, tuvieron que desprenderse de 874.000 DKK.

Sin embargo, como muestra el caso de Baltimore, el rescate está lejos de ser el único costo asociado con un ataque de ransomware. Por lo tanto, en promedio, 23 días de inactividad significaron ser golpeados por un ataque de ransomware en la primera mitad de 2021. En 2020, el tiempo de inactividad después de un ataque de ransomware fue de 16 días, mientras que en 2019 fue de 12 días.


Source: IT-Kanalen by it-kanalen.dk.

*The article has been translated based on the content of IT-Kanalen by it-kanalen.dk. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!