La firma de ciberseguridad Kaspersky ha publicado su reporte anual sobre los ataques de ransomware a nivel mundial en 2019. Acorde al reporte, elaborado con base en estadísticas disponibles públicamente, organizaciones públicas en al menos 174 ciudades diferentes en todo el mundo fueron víctimas de ataques de ransomware.
Esta cifra representa un incremento de alrededor de 60% en el número de ciudades afectadas registrado en 2018. En el reporte también se menciona que los rescates exigidos por los actores de amenazas pueden ir desde los 5 mil dólares hasta los 5 millones de dólares. Cabe mencionar que entre más grande es el rescate exigido, más complicaciones enfrentan las víctimas del ransomware, especialmente cuando son organizaciones pequeñas.
Uno de los aspectos analizados en este trabajo es el papel que juegan los equipos de ciberseguridad de las organizaciones afectadas durante la respuesta a incidentes, que en conjunto con las no tan recientes pólizas contra incidentes de ciberseguridad han modificado en cierta medida el enfoque adoptado por las compañías en el combate al ransomware, así como se han modificado los costos de recuperación de un ataque.
No obstante, el factor más determinante para los costos de una infección de ransomware es la decisión de pagar o no pagar el rescate. Un claro ejemplo es la ciudad de Baltimore, en E.U. Hace algunos meses la ciudad sufrió una infección de malware de cifrado y, después de negarse a pagar un rescate de unos cientos de miles de dólares, el gobierno de la ciudad comenzó su proceso de recuperación, mismo que se implementó con múltiples fallas, lo que elevó los costos de recuperación hasta alcanzar los 18 millones de dólares.
Los escenarios de ataque también varían dependiendo de la ciudad afectada. Uno de los principales escenarios se relaciona con el uso de acceso remoto a un sistema sin las debidas protecciones, aunque las cifras más importantes siguen perteneciendo a dos factores: las campañas de ingeniería social y los accesos no autorizados en software sin actualizar, afirman los expertos en ciberseguridad.
Además de los gobiernos locales, uno de los nuevos objetivos predilectos de los actores de amenazas son los hospitales y otras organizaciones de servicios médicos. Acorde al Instituto Internacional de Seguridad Cibernética (IICS), más del 7% de los ataques de ransomware registrados a nivel global en 2019 ocurrieron en organizaciones públicas y privadas dedicadas al cuidado de la salud.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad