in

La temporada navideña ve una avalancha de ransomware y ataques DDoS

Gráfico de ataques de ransomware por región en noviembre de 2022

Los ataques de ransomware y de denegación de servicio distribuido aumentaron significativamente de octubre a noviembre de este año, informó el martes una compañía de investigación de ciberseguridad.

Grupo CNC informó un aumento del 41 % en los ataques de ransomware en noviembre, de 188 a 265 en octubre, lo que convierte a noviembre en el mes más activo para el malware desde abril.

Durante el mismo período en 2021, continuó el informe, el aumento fue menor (4%), pero los totales fueron más altos: 314 para octubre y 328 para noviembre.

Eso probablemente se deba a que las pandillas Conti y Pysa eran grandes contribuyentes al panorama de amenazas de ransomware en ese momento, según el informe. Ambas bandas están disueltas o separadas ahora.

Las variaciones estacionales en los ataques de ransomware son comunes, señaló Marcus Smiley, director ejecutivo de Conceptos de épocaun proveedor de soluciones de TI con sede en Littleton, Colo.

“Los ataques de ransomware han aumentado durante la temporada navideña desde al menos 2018”, dijo Smiley a TechNewsWorld.

“La explicación más simple es que las empresas cierran sus operaciones hacia finales de año, lo que las hace menos sensibles a los ataques cibernéticos de lo habitual”, dijo. “Esto hace que sea un momento lógico para lanzar nuevas campañas de ransomware”.

“Definitivamente existe un mayor riesgo de ataques durante la temporada navideña”, agregó Morgan Demboski, analista de inteligencia de amenazas de IronNetuna empresa de seguridad de redes en McLean, Virginia.

“Los actores de amenazas intentan aprovechar una posible postura y respuesta de ciberseguridad más baja debido a que los empleados están de vacaciones”, dijo Demboski a TechNewsWorld.

En 2021, hubo una caída en los ataques de ransomware en el cuarto trimestre, ya que los actores de amenazas se centraron en la calidad, no en la cantidad, señaló James McQuiggan. un defensor de la conciencia de seguridad en SaberBe4un proveedor de capacitación en concientización sobre seguridad en Clearwater, Fla.

“Sin embargo, este año ha habido un aumento en los ataques dirigidos a la atención médica, la educación y el comercio minorista”, dijo McQuiggan a TechNewsWorld.

Un malware para todas las estaciones

Los ataques, en general, a menudo se pueden rastrear hasta períodos de tiempo particulares, lo que les permitirá mezclarse con las comunicaciones legítimas esperadas o maximizar sus posibilidades de obtener una gran recompensa, explicó Mark Guntrip, director senior de estrategia de seguridad cibernética en Menlo Seguridaduna empresa de ciberseguridad en Mountain View, California.

“Los ataques contra las empresas agrícolas en épocas de cosecha han provocado advertencias del FBI”, dijo Guntrip a TechNewsWorld. “También ha habido ataques contra fabricantes de juegos cerca de un gran lanzamiento y fabricantes de dulces antes de Halloween y las festividades”.

Si bien los ataques de ransomware pueden tener picos estacionales, los expertos dicen que la práctica seguirá creciendo sin importar la época del año.

Análisis regional de ransomware: noviembre de 2022

Gráfico de ataques de ransomware por región en noviembre de 2022

Como se observó a lo largo del año, en noviembre, las dos principales regiones atacadas por ransomware a nivel mundial siguieron siendo América del Norte, seguida de Europa. (Fuente: Pulso mensual de amenazas del Grupo NCC)


“Los ataques de ransomware han aumentado y seguirán aumentando en 2023”, dijo Guntrip.

“Desde los ataques a la infraestructura crítica hasta las empresas individuales, está claro que en el panorama de amenazas actual, los sistemas de nadie están seguros y no hay señales de que los ciberdelincuentes estén ralentizando sus esfuerzos”, observó.

“El nivel de éxito y el dinero subsiguiente pagado después de un ataque es una atracción obvia para que los actores de amenazas continúen aumentando su enfoque en el ransomware”, agregó.

La extorsión gana popularidad

El aumento de oportunidades está contribuyendo al aumento de los ataques de ransomware, sostuvo Smiley. “Las organizaciones de hoy tienen más superficies conectadas gracias a IoT y el empleo remoto que nunca”, dijo.

Otro factor es el motivo. “Con el aumento de los conflictos geopolíticos en todo el mundo, hay más actividad por parte de los estados-nación y los actores políticamente motivados”, observó.

“Otro factor más”, agregó, “es el aumento del número de grupos de ransomware como servicio que brindan sus servicios a ciberdelincuentes menos sofisticados a cambio de una tarifa”.

Demboski explicó que las ofertas “como servicio” han hecho del ransomware una opción de bajo esfuerzo y bajo riesgo para generar ganancias delictivas.

“La disponibilidad de varias familias de ransomware a través de ransomware como servicio, junto con otros servicios fácilmente disponibles como phishing como servicio y agentes de acceso inicial, ha hecho que sea muy fácil para los ciberdelincuentes comprar credenciales y acceso listo para usar. a las organizaciones, en esencia brindándoles todos los ingredientes necesarios para lanzar un ataque de ransomware efectivo y dañino”, dijo.

Una tendencia preocupante que impulsará aún más los ataques de ransomware es el uso de ransomware para la extorsión.

“Con la apertura de las compuertas del ransomware en los últimos meses, ha habido muchos casos de rescates que no se levantaron después del pago y los datos se mantuvieron como rehenes para futuras extorsiones, incluidas extorsiones dobles y triples”, dijo Timothy Morris, asesor jefe de seguridad de taniofabricante de una plataforma de seguridad y gestión de terminales en Kirkland, Washington.

“Esto hace que la extorsión sea la tendencia a tener en cuenta”, dijo Morris a TechNewsWorld. «Es más fácil de manejar que la logística de las claves de ransomware y la gestión del cifrado/descifrado, lo que puede crear problemas de soporte técnico que dañan la ‘reputación’ de los sindicatos de delincuentes si se quedan cortos».

Ataques DDoS en aumento

Al igual que en octubre, señaló el informe de NCC, los ataques distribuidos de denegación de servicio continuaron aumentando, con 3648 detectados en noviembre. Uno de los principales objetivos de ellos fue Estados Unidos, con 1.543 ataques.

Las razones por las que EE. UU. es el objetivo principal incluyen la gran superficie de ataque y las tensiones geopolíticas existentes en el país, que no muestran signos de relajación, explica el informe.

Dado el momento, los ataques estadounidenses podrían haber tenido la intención de interrumpir las elecciones de mitad de período, agregó.

Matt Hull, director global de inteligencia sobre amenazas de NCC, predijo que es probable que los ataques DDoS sigan aumentando.

“Sin embargo, a medida que más organizaciones se den cuenta del aumento de la amenaza, será interesante ver cómo se contrarrestan los actores maliciosos que emplean ataques DDoS”, dijo en un comunicado. “DDoS no es un nuevo tipo de ataque, y las medidas preventivas y defensivas están más disponibles y asequibles que nunca”.

DDoS no para la multitud de ransomware

Si bien los ataques de denegación de servicio eran comunes con algunos grupos de ciberdelincuentes, ha habido una reducción en los ataques DDoS relacionados con ransomware, señaló McQuiggan.

“Esta acción podría ser el resultado de evitar que la organización víctima utilice Internet para acceder a la red Tor, lo que dificulta mucho el pago”, explicó.

“Si lanzan la denegación de servicio”, continuó, “es para que la organización sepa que aún son susceptibles a otros ataques para continuar con la amenaza”.

Parece haber menos preocupación por los ataques DDoS en comparación con las violaciones de datos, el malware y el phishing porque los ataques DDoS generalmente no resultan en el robo o la pérdida de datos confidenciales, observó Casey Ellis, CTO y fundador de Multitud de bichosun operador de una plataforma de recompensas de errores de colaboración colectiva.

“Si bien los ataques DDoS pueden causar una interrupción significativa en las operaciones de una empresa, no representan el mismo nivel de riesgo para la confidencialidad, integridad o disponibilidad de datos críticos que otros tipos de ataques cibernéticos”, dijo Ellis a TechNewsWorld. “Los ataques DDOS son menos sofisticados y más fáciles de defender en comparación con las violaciones de datos, el malware y los ataques de phishing”.

Fuente

Foxconn comenzará a fabricar MacBooks en Vietnam a partir de mayo de 2023

Un fan art de X-Men nos muestra el lado más encantador de Rogue

Un fan art de X-Men nos muestra el lado más encantador de Rogue