Un 188% más que en 2020, pero podría deberse a que se animó a las instituciones financieras a reportar incidentes
Los bancos en los EE. UU. pagaron casi $ 1.2 mil millones en 2021 como resultado de ataques de ransomware, un aumento notable con respecto al año anterior, aunque puede deberse simplemente a que se solicitó a más instituciones financieras que informaran sobre incidentes.
Las cifras provienen del informe de Análisis de Tendencias Financieras más reciente sobre ransomware de la Red de Ejecución de Delitos Financieros (FinCEN) del Tesoro de EE. UU. que cubre las presentaciones de la Ley de Secreto Bancario (BSA) para 2021.
Sus hallazgos indican que el ransomware continuó representando una amenaza significativa para la infraestructura crítica, las empresas y el público de EE. UU., y que una cantidad sustancial de ataques de ransomware parecen estar conectados a fuentes en Rusia.
De hecho, el total de incidentes relacionados con ransomware y su valor monetario informados en las presentaciones de BSA durante 2021 supera con creces el de otros años, según el informe. FinCEN dijo que recibió 1.489 presentaciones relacionadas con ransomware por un valor de casi $ 1.2 mil millones, un aumento del 188 por ciento sobre los $ 416 millones presentados en 2020.
Sin embargo, el informe también señala que la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro publicó avisos relacionados con el ransomware y alentó la notificación de incidentes de ransomware en la segunda mitad de 2021, lo que puede haber contribuido a un aumento general de las cifras.
Mientras tanto, de las 84 variantes individuales de ransomware informadas a FinCEN en relación con incidentes durante este período, la agencia informa que 49 de ellas, aproximadamente el 58 por ciento, pueden estar conectadas con presuntos actores de amenazas rusos.
FinCEN afirma que pudo hacer esta identificación porque se descubrió que estas variantes usaban código de idioma ruso, estaban codificadas específicamente para no atacar objetivos en Rusia o estados exsoviéticos, o se publicitaban principalmente en sitios web en idioma ruso. Cuatro de las cinco principales variantes de ransomware informadas durante el período podrían estar conectadas con Rusia a través de al menos uno de estos atributos.
“El informe de hoy nos recuerda que el ransomware, incluidos los ataques perpetrados por actores vinculados a Rusia, sigue siendo una grave amenaza para nuestra seguridad nacional y económica”, dijo el director interino de FinCEN, Himamauli Das, en un comunicado.
El informe se publicó coincidiendo con la segunda Cumbre de la Iniciativa Internacional contra el Ransomware en Washington , donde el subsecretario del Tesoro de EE. UU., Wally Adeyemo, recibió a participantes de 36 países para discutir un enfoque unificado frente a la amenaza del ransomware.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
