- El volumen de incidentes de ransomware en el Reino Unido ha disminuido drásticamente, pero los ataques exitosos han aumentado significativamente a lo largo de los años.
- A medida que los atacantes han adoptado un enfoque dirigido a personas y dirigido a personas, las pequeñas empresas se ven afectadas de manera desproporcionada en comparación con las grandes empresas.
- La “tecnología zombi” obsoleta y las infracciones no detectadas han impulsado millones de intentos de ataque, mientras que el robo de datos ha reemplazado el cifrado de archivos como principal técnica de extorsión.
El año pasado, los ataques de ransomware en el Reino Unido cayeron un 87%. Pero antes de abrir el champán y lanzar el confeti al aire, hay otra estadística más alarmante: el número de empresas del Reino Unido que fueron comprometidas con éxito ha aumentado un 20% año tras año.
Estas estadísticas son publicadas por los investigadores de seguridad SonicWall. Al medir las amenazas tan pronto como sus firewalls se apagan cuando intentan penetrar una red, la compañía descubrió que los actores del ransomware se han alejado de las tácticas de “rociar y cazar” y adoptar un enfoque de “caza mayor” más dirigido e impulsado por humanos.
El mismo informe afirmaba que las organizaciones pequeñas tenían más probabilidades de ser atacadas por ransomware, ya que estaba presente en el 88 % de las infracciones de las PYMES, en comparación con el 39 % en las grandes empresas.
El artículo continúa a continuación.
Tecnología zombi
Sonicwall también dijo que casi todos los casos del Reino Unido (96,7%) ocurrieron en Inglaterra.
Si hay algo a lo que podemos señalar, debería ser la crisis de la “tecnología zombi”, explicaron los investigadores. Muchas organizaciones utilizan hardware antiguo, obsoleto y sin soporte, lo que deja lagunas que los ciberdelincuentes pueden explotar fácilmente. SonicWall dijo que una sola falla de hace una década en las cámaras IP Hikvision ampliamente implementadas resultó en 67 millones de intentos de ataque en todo el país.
El problema se agrava por el hecho de que la mayoría de los líderes de TI (80%) confían en que pueden detectar una infracción en ocho horas, aunque el ataque promedio pasa desapercibido durante 181 días. Las amenazas automatizadas, así como los ataques habilitados por IA, casi se han duplicado año tras año, lo que aumenta aún más el riesgo.
Hoy en día, los ataques de ransomware rara vez incluyen cifradores que bloquean el acceso a documentos importantes. En cambio, los ciberdelincuentes se centran únicamente en la amenaza de eliminar datos y liberar archivos robados en la web oscura. Es de bajo costo y fácil de mantener, igualmente efectivo en el caso de fondos monetizados.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
