El ‘ransomware’ está (ligeramente) en declive

Los ataques de ransomware comenzaron a ser menos comunes y menos costosos durante la primera mitad del 2022, ya que tanto los pagos a los atacantes como el número de ataques que resultaron en rescates pagados se redujeron, según los nuevos datos publicados por la compañía de ciberseguros Coalition. Así, tras aumentar considerablemente al principio de la pandemia, la frecuencia de las reclamaciones por ransomware realizadas por los asegurados de Coalition decreció drásticamente durante los primeros seis meses del año, pasando de un máximo del 0,66% de todos los asegurados en la segunda mitad del año pasado al 0,41% a principios de 2022, una cifra inferior al 0,44% inicial observado en la segunda mitad de 2020, cuando la crisis de la COVID-19 estaba en su punto álgido.

Parte de la razón de este descenso, según el informe de Coalition, es la creciente prevalencia de los sistemas de copia de seguridad sin conexión en las principales empresas, lo que significa que posibles objetivos de los ciberdelincuentes que emplean ransomware pueden simplemente restaurar sus datos sin tener que comprometerse con sus atacantes. Además, según la empresa, fuentes externas como el proveedor de servicios de recuperación Coveware y Verizon indican que el tamaño medio de un pago por ransomware ha disminuido precipitadamente en los últimos meses.

La estrategia evoluciona

Sin embargo, es importante tener en cuenta que los grupos organizados que están detrás de muchos de los ataques de ransomware más destacados tienen estrategias en constante evolución, aseguraron desde Coalition. "En los últimos tres años, los ciberataques han evolucionado hasta convertirse en un modelo de negocio criminal viable, con grupos de actores de amenazas como Conti, Lockbit y Hive que siguen siendo noticia", señala el informe.

El pliego también recoge que una de esas evoluciones parece haber dirigido el foco hacia las empresas más pequeñas, que a menudo son menos capaces de hacer frente a las consecuencias de los ataques de ransomware. El coste medio de una reclamación por ciberincidente para una pequeña empresa en la primera mitad de 2022 fue de 139.000 dólares, una suma considerable para una empresa de un tamaño reducido.  Así, según advirtió Coalition, "los ciberincidentes tienen el poder de dejar fuera del negocio a organizaciones muy pequeñas".

El analista director senior de Gartner, Jon Amato, coincidió en que, si bien el ransomware está ligeramente en declive, sigue siendo un "centro de beneficios" para los ciberdelincuentes, y sigue siendo un peligro crítico para las organizaciones vulnerables. "Las copias de seguridad resistentes a la manipulación y los mejores métodos de detección han ayudado en este sentido, al igual que las soluciones legislativas que prohíben o regulan estrictamente el pago de rescates", dijo. "Además,  cabe mencionar que muchas organizaciones -tanto en el sector público como en el privado- simplemente han adoptado la postura de no pagar bajo ninguna circunstancia".

Amato también advirtió que las técnicas de ataque relacionadas, que no se basan en bloquear completamente a las víctimas de sus sistemas, pueden ser más difíciles de disuadir con soluciones puramente técnicas. "Por ejemplo, la exfiltración de datos y la amenaza de divulgación de datos sensibles se está convirtiendo en una técnica de ataque cada vez más frecuente, lo que en algunos casos puede hacer que tener buenas copias de seguridad y procesos de recuperación sea irrelevante para la decisión de pagar o no pagar".