En 2019, ha habido un número sin precedentes de ataques de ransomware contra gobiernos, escuelas, distritos escolares y organizaciones de atención médica en los EE. UU., Con más de 621 entidades afectadas en los primeros nueve meses del año (ver Estado del ransomware en los EE. UU .: Informe 2019 para Q1 a Q3).

Sin embargo, la tasa de ataques se ha desacelerado en las últimas semanas. En julio, 44 ​​organizaciones fueron impactadas; en agosto 24; en 24 de septiembre otra vez; y en octubre, solo 16. Inicialmente especulamos que la disminución se debió a que las organizaciones estadounidenses estaban en alerta máxima, reforzando su TI y, como resultado, siendo menos susceptibles a los ataques. Dadas las deficiencias en la seguridad del sector público que fueron destacadas por la investigación del profesor Donald Norris de UMBC y su equipo y por el informe condenatorio emitido el mes pasado por el Departamento de Auditoría de Mississippi, parece que las mejoras son muy necesarias, por lo que esto habría sido buenas noticias de hecho.

Parece, sin embargo, que podemos haber estado equivocados acerca de la razón de la disminución. Los datos recopilados por el proyecto EPSRC EMPHASIS Ransomware y compartidos con nosotros por el profesor David Wall de la Universidad de Leeds muestran picos a mediados de año en años anteriores con descensos en los meses siguientes.

¿Por qué sería esto? El profesor Wall cree que puede deberse a que los actores de la amenaza cronometran los ataques durante los períodos en que las organizaciones son más vulnerables. "Nuestros entrevistados nos dijeron que los atacantes tendían a lanzar campañas cuando las organizaciones estaban" desprevenidas "y más débiles, como en los días festivos, cuando estaban bajo control y estaban cubiertos por trabajadores menos calificados, por lo que los ataques son más exitosos", dijo Wall.

Otra posibilidad es que la tasa de ataques sea constante, pero es más probable que los ataques tengan éxito durante los períodos de vacaciones por las razones que declaró el profesor Wall. Otros factores pueden estar en juego también. Por ejemplo, podría ser el caso de que los empleados estén familiarizados con los tipos de correo electrónico que suelen recibir, por lo que es probable que puedan detectar un mensaje que es inusual y potencialmente malicioso. Sin embargo, es posible que no estén tan familiarizados con los tipos de correos electrónicos que reciben sus colegas, por lo que, al cubrirlos durante los períodos de vacaciones, es más probable que abran un archivo adjunto malicioso, especialmente porque estarán más ocupados de lo habitual.

Esto es simplemente especulación, por supuesto, y, sin datos adicionales, es imposible decir con certeza por qué los ataques de ransomware aumentan en ciertas épocas del año.

Sin embargo, esto resalta la necesidad de una mejor notificación de incidentes de seguridad. Actualmente, hay relativamente pocos datos disponibles. Las compañías privadas a menudo optan por no hacer divulgación pública para proteger su reputación, mientras que las entidades públicas a menudo solo divulgan información muy limitada. El tipo de ransomware involucrado, el vector de ataque, la vulnerabilidad que fue explotada, la cantidad de la demanda de rescate, si se pagó y el impacto financiero de los incidentes a menudo se desconocen.

Si dicha información se reportara de manera centralizada, podría agregarse, anonimizarse y compartirse con académicos, investigadores de seguridad y otras organizaciones. Esto proporcionaría una imagen mucho más clara del panorama de amenazas, permitiría que se creara y compartiera inteligencia procesable y que las organizaciones evaluaran mejor sus prioridades de seguridad. En resumen, si las organizaciones entienden cuándo y por qué son más susceptibles a los ataques, pueden tomar medidas para mitigar el riesgo.

Como Marc Barrachin y Algirde Pipikaite declararon recientemente en un artículo para Harvard Business Review, "La información es poder y, en ciberseguridad, es el poder para prevenir otros eventos similares".

Nota: es posible que las estadísticas del EPSRC EMPHASIS Ransomware Project no coincidan con nuestras estadísticas publicadas anteriormente, ya que los conjuntos de datos aún no se han agregado. El Proyecto EMPHASIS Ransomware es un proyecto de investigación interdisciplinario en seis universidades que explora por qué el ransomware es tan efectivo como un delito y por qué tantas personas son víctimas de él.

Emsisoft Malware Lab

Emsisoft Malware Lab es un equipo de investigadores de ciberseguridad que ha creado más de 60 herramientas gratuitas de descifrado de ransomware y ayudó a las víctimas a ahorrar cientos de millones de dólares en pagos de rescate.

#Ransomware #Informes #EMPHASIS