Las bandas de ransomware obligan a las organizaciones comprometidas a pagar. Un informe de Unidad 42, un equipo de inteligencia de amenazas de Palo Alto Networks, halló que los atacantes acosan cada vez más a las víctimas y a las partes asociadas para asegurarse de que cumplan sus demandas de rescate.
En el nuevo Informe de amenazas de extorsión y ransomware de 2023, la Unidad 42 analizó 1000 incidentes entre mayo de 2021 y octubre de 2022. Analizando 100 casos para obtener información sobre las negociaciones de extorsión y ransomware. La mayoría de casos se basaron en los EE. UU., pero los ciberdelincuentes observados llevaron a cabo ataques contra empresas y organizaciones de todo el mundo.
La doble extorsión se ha convertido en un juego común, los atacantes no solo cifran datos, sino que amenazan filtrarlos públicamente a menos que se pague el rescate. En 10% de los casos analizados, los delincuentes ni siquiera se molestaron en cifrar los datos, sino que simplemente los robaron con el propósito de publicarlos a menos que se cumpla con sus demandas de rescate. Los robos de datos se han disparado en un 70%, frente al 40% a mediados de 2021.
La doble extorsión ha generado los métodos de extorsión múltiple. Las pandillas de ransomware vienen acosando a las víctimas y a otras personas como una forma de aplicar presión. Los atacantes envian correos electrónicos o llaman a los empleados de una organización. A veces, se comunican directamente con los clientes de la organización. Avisando publicar información sobre el ataque en las redes sociales o comunicarse con la prensa para promover el incidente.
A medida que el ransomware aumenta, el equipo de Unit 42 descubrió que los datos confidenciales de un promedio de siete víctimas se publican en sitios de fugas cada día, lo que equivale a una nueva víctima cada cuatro horas. Los pagos de ransomware alcanzaron los $7 millones.
Unit 42, sugiere las siguientes recomendaciones:
Establecer un programa de inteligencia de amenazas. Una forma de combatir a los atacantes es conocer las tácticas, técnicas y procedimientos que utilizan para comprometer a las organizaciones. Con este fin, un programa de inteligencia de amenazas puede proporcionar indicadores específicos para ayudar al equipo de seguridad a evaluar sus riesgos.
Preparar jugadas para la extorsión múltiple. Antes de recibir un ataque de ransomware, asegúrese de tener un plan integral de respuesta a incidentes con instrucciones claras sobre las personas a contactar en caso de un incidente. Sepa qué partes interesadas deben participar en la respuesta y quién toma las decisiones clave, como si pagar el rescate y quién está autorizado para aprobar los pagos.
Utilice tecnología de detección y respuesta de amenazas. Para responder a las amenazas que afectan a una organización, debe verlas; una tecnología que ayuda es XDR. Brinda visibilidad de su red y otros activos, XDR permite observar la actividad en puntos finales en tiempo real, para prevenir ataques rápidamente. El objetivo es aislar las computadoras infectadas a medida que se detecta actividad maliciosa y evitar que el ataque se propague.
Implementar Zero Trust. Contener un ciberataque es vital para proteger los activos más sensibles. La configuración de red Zero Trust, reduce las posibilidades de que el atacante pueda expandirse a través de la red, incluso si ha encontrado una vulnerabilidad. Una versión avanzada de ZTNA, denominada ZTNA 2, crea capas de seguridad para evitar que un atacante se afiance más en una organización.
