Los ataques de ransomware se reducen por primera vez desde 2018 Redes Zone : Portal sobre telecomunicaciones y redes

El informe de amenazas

En un informe de Positive Technologies han analizado la situación de amenazas de ciberseguridad del tercer trimestre de 2021. Entre sus hallazgos han encontrado una disminución en el número de ciberataques únicos. No obstante, hay que señalar que ha habido un incremento en el número de ataques contra personas y también han aumentado los ataques en que se utilizan malware de acceso remoto.

También hay que señalar que el número de ataques en el tercer trimestre se redujo un 4,8% en comparación con el trimestre anterior. En ese aspecto es la primera vez que se observa una tendencia negativa desde finales de 2018. Los investigadores creen que una de las principales razones de esta variación es la disminución de los ataques de ransomware y el hecho de que algunos grupos importantes hayan abandonado momentáneamente el escenario de la ciberdelincuencia. Así, debido a esto se ha podido observar que la proporción de ataques dirigidos a comprometer ordenadores empresariales, servidores y equipos de red se ha visto reducido del 87% al 75%.

Los ataques de ransomware se reducen

El pico de ataques de ransomware se vivió en abril de 2021 cuando se registraron 120 ataques. También añadió que en septiembre de 2021 hubo 45 ataques, un 63% menos que en el máximo de abril porque varias de las grandes bandas de ransomware detuvieron sus operaciones y los gobiernos comenzaron a prestar más atención al problema debido a los ataques de alto perfil. Con esto hemos visto que los ataques de ransomware se reducen.

Los investigadores han descubierto una tendencia diferente respecto al enfoque del Ransomware como Servicio (RaaS). Por si no lo sabéis, nos encontramos con un tipo de servicio no muy diferente al SaaS (software as a service), con la diferencia de que en vez de ofrecernos programas legítimos para trabajar, lo que hacen es ofrecernos unos kits de malware con los que podremos hacer nuestro ataque de ransomware.

También predijeron que uno de los posibles cambios en cuanto al ransomware serían que los grupos dejarían de utilizar el modelo RaaS en su manera actual. Además dice que en el tercer trimestre se ha visto como para los operadores de ransomware es más seguro contratar a personas para que distribuyen el malware como empleados permanentes por estas razones:

• Será más seguro trabajar así para ambas partes.
• Se pueden crear formas de cooperación más organizadas y eficientes.

Conclusiones

Esta investigación también desveló que la proporción de ataques de malware a las empresas se redujo en un 22%. No obstante, el interés de los ciberdelincuentes por los datos incrementó la utilización de troyanos de acceso remoto. Así pudimos ver cómo aumentó del 17 al 36% en empresas mientras que en los referente a personas estos troyanos de control remoto representaron más del 50% de todo el malware utilizado. En ese aspecto podemos decir que durante el tercer trimestre los ataques con troyanos de acceso remoto aumentaron 2,5 veces si los comparamos con el primer trimestre.

También hay que señalar el aumento de un 5% de los ataques realizados por un grupo de APT. Así se pudieron ver muchas campañas de phishing e inteligencia orientadas a trabajadores gubernamentales, empresas industriales y empleados de los medios de comunicación. Además también cabe reseñar que los ataques de ingeniería social contra personas aumentaron del 67% al 83%. Además, los ciberdelincuentes cada vez realizan ataques más sofisticados como por ejemplo haciendo que llamen a centros de llamadas fraudulentos. Por último, hemos visto cómo los ataques de ransomware se reducen pero a cambio han aumentado los ataques contras personas como los de ingeniería social.