http://www.netmedia.mx/actualidad/el-ransomware-fue-la-principal-amenaza-contra-empresas-en-2017/
Actualidad

El ransomware fue la principal amenaza contra empresas en 2017

El 2017 será recordado como el año en el que la amenaza del ransomware evolucionó repentinamente, con agentes de amenazas avanzadas dirigidas a empresas en todo el mundo.

Primero fue WannaCry, el 12 de mayo; posteriormente se supo de ExPetr, el 27 de junio. Finalmente, a fines de octubre, salió a la luz BadRabbit. Todos utilizaron exploits diseñados para afectar a las redes corporativas.

Según datos de Kaspersky Lab, si a los ataques mencionados se le suma otras clases de ransomware cuyo impacto fue menor, se llega a la conclusión de que 26.2% de los objetivos fueron usuarios empresariales. Ello representa un aumento de 4%, en comparación con 2016.

Fedor Sinitsyn, analista senior de malware en Kaspersky Lab, señala que las víctimas comerciales son objetivos claros, pues se les puede cobrar un rescate mayor que a las personas particulares. Además, con frecuencia están dispuestas a pagar para mantener el negocio en funcionamiento.

Lo anterior, porque aproximadamente 65% de las empresas que fueron afectadas por ransomware en 2017 dijo que perdieron acceso a una cantidad significativa de datos o incluso a todos sus datos; una de cada seis de las que pagaron nunca recuperó sus datos, según datos de la compañía de seguridad.

Ataques más potentes pero menos usuarios afectados

Poco menos de 950,000 usuarios únicos fueron atacados en 2017, en comparación con cerca de 1.5 millones de 2016. Sinitsyn estima que la reducción estuvo impulsada por las nuevas metodologías de detección. Por ejemplo, los medios a menudo relacionados con la descarga de cryptomalware ahora se detectan mejor con las tecnologías heurísticas y no se clasifican junto con los veredictos relacionados con el ransomware que recopila la telemetría.

También hubo una disminución en cuanto a nuevas familias de ransomware (38 en 2017, frente a 62 en 2016), con un aumento equivalente en las modificaciones al ransomware existente (más de 96,000 nuevas modificaciones detectadas en 2017, en comparación con 54,000 en 2016).

El analista cree que el aumento en las modificaciones puede ser reflejo de los intentos de los atacantes por confundir su ransomware a medida que las soluciones de seguridad se hacen mejores para detectarlos.

Finalmente, está la iniciativa No More Ransom, presentada en julio de 2016, y que consiste en un proyecto que reúne a los proveedores de seguridad y agentes de la ley para rastrear e interrumpir las actividades de las grandes familias de ransomware, además de ayudar a las personas a recuperar sus datos y socavar el lucrativo modelo comercial de los delincuentes.

Un texto completo que recopila los principales hitos del año con respecto al ransomware”, está disponible aquí.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

El ransomware fue la principal amenaza contra empresas en 2017