2024 termina y en la parte delantera de las ciberninas, los ataques de ransomware siempre están en aumento. De acuerdo a 2024 Informe del panorama de amenazas dirigidas por la cohesiónEl 96 %de las compañías cuestionaron a la ransómica en la parte superior de sus amenazas de seguridad, creciendo en comparación con 2023 (93 %) y 2022 (74 %). "No son solo las amenazas las que provocan preocupación sino también ataques efectivos", advierte el proveedor de seguridad. "En 2022 y 2023, casi la mitad de los cuestionados dijeron que su compañía había sido víctima de un ataque de ransomware en los últimos seis meses. Esta cifra es mucho más alta hoy, 2 de 3 (67 %)".

Ante la amenaza de ransomware, el comportamiento de las empresas parece evolucionar, sin embargo, con respecto al pago de los rescates. En 2023, según la cohesión, casi el 90 % de las empresas se declararon listas para pagarlos para recuperar datos lo más rápido posible y reiniciar sus procesos comerciales. Pero, ¿qué pasa con cuando las empresas realmente se enfrentan a ransomware? En 2024, el 69 %de los encuestados indicaron que habían pagado rescates, cuyos montos a veces han podido alcanzar los picos: menos de $ 250,000 en el 37 %de los casos, entre $ 250,000 y menos de $ 999,000 (46 %), de $ 1 millón a $ 10 millones (18 %) o incluso más de $ 10 millones a $ 25 millones (0.33 %). Desde la intención de pagar los rescates hasta su desembolso, por lo que había un paso lejos de haber sido cruzado por todas las compañías. Una diferencia entre la práctica y la teoría que ve al 77 % de los encuestados indican que su empresa tiene la regla de ... no pagar nada.

Destruir en lugar de extorsionar

Si muchas pandillas cibernéticas apostan a ransomware para ganar dinero, otra generación de atacantes deja madera, lejos de la preocupación por llenar sus bolsillos. "Actualmente estamos presenciando la aparición de una nueva generación de piratas informáticos que tienen experiencia técnica significativamente menor que la de los grupos conocidos de delincuentes", explicar En otro informe de Tim Berghoff, la seguridad evangelista en G Data. "Estos ciberdelincuentes usan deliberadamente malware como un servicio para sabotear negocios. El objetivo de estos grupos es sembrar el caos y no lograr ganancias financieras". Por lo tanto, estos grupos de ciberdelincuentes se centran más en la destrucción de datos más que en extorsión y cifrado de datos.

"El hecho de que aumenta el número de ataques abortados, como se muestra en los análisis de las operaciones de respuesta a los incidentes, es alentador", dijo Tim Berghoff. "Los grupos a menudo se ven obligados a retirarse de las redes o solo pueden encriptar ciertas partes de los sistemas. Esto se explica en particular por el hecho de que después de haber obtenido fácilmente un primer acceso a la red, se encuentran con mayores dificultades cuando intentan extenderse a través de él. A esto se agrega una falta de conocimiento técnico sobre la forma de penetrar más a la red". Para superar sus brechas, los ataques cibernéticos pueden contar con un aliado de peso en sus operaciones: la IA. "Cuatro personas entrevistadas de cinco (80 %) dijeron que habían respondido a lo que consideran ataques o amenazas de IA en los últimos 12 meses, se pueden leer en el estudio de cohesión". Solo el 42 % de los cuestionados han declarado tener todas las capacidades de TI y seguridad necesarias para identificar los datos confidenciales y cumplir con las leyes y regulaciones aplicables en términos de protección de la privacidad. "