top of page
Buscar

El Estado del Ransomware en los EE. UU .: Informe y estadísticas para el primer trimestre de 2020

En 2019, 966 agencias gubernamentales, establecimientos educativos y proveedores de atención médica en los EE. UU. Se vieron afectados por el ransomware. Si bien los primeros indicadores fueron que las cifras de 2020 serían similares a las de 2019 o quizás incluso peores, ese no ha sido el caso. Un total de 89 organizaciones se vieron afectadas por el ransomware en el primer trimestre, sin embargo, a medida que la crisis de COVID-19 empeoró, el número de ataques exitosos se redujo considerablemente y ahora está en un nivel que no se había visto en varios años.


Entidades gubernamentales


Enero - 19 Febrero - 12 Marzo -7


Educación


Enero - 10 Febrero - 14

Marzo - 2


Cuidado de la salud


Enero - 10 Febrero - 12 Marzo - 3


La tendencia a la baja continúa en el segundo trimestre con solo un número relativamente pequeño de ataques exitosos que ocurrieron entre el 1 y el 20 de abril.


Entidades gubernamentales - 3 Educación - 2 Cuidado de la salud - 2


Creemos que esta marcada disminución puede atribuirse a una combinación de factores, que incluyen:

  • La suspensión de servicios no esenciales durante la pandemia de COVID-19 puede haber reducido efectivamente la superficie de ataque de las organizaciones.

  • Si bien el trabajo desde el hogar (FMH) tiene el potencial de introducir debilidades de seguridad, paradójicamente también puede haber creado desafíos para los grupos de ransomware.

La disminución de los ataques exitosos, y especialmente los ataques a los proveedores de atención médica, obviamente es positiva, pero el alivio probablemente solo sea temporal. Una vez que las organizaciones reanuden las operaciones normales, esperamos que los números vuelvan a sus niveles anteriores.


Desglose por sector

Agencias estatales, municipales y otras agencias gubernamentales.

En el primer trimestre, un total de 38 agencias estatales y municipales se vieron afectadas con la disminución del número de ataques mes tras mes. Esto se compara con un total de 113 ataques en 2020 para un promedio de 28.25 por trimestre. Los incidentes en el primer trimestre incluyen:


  • Condado de La Salle, Illinois

  • Condado de Tillamook, Oregon

  • Colonie, Nueva York


Educación

Al menos 28 universidades, colegios y distritos escolares se vieron afectados en el primer trimestre, interrumpiendo las operaciones en hasta 422 escuelas individuales. En 2019, 89 establecimientos educativos se vieron afectados interrumpiendo las operaciones en hasta 1,233 escuelas individuales por un promedio de 22.25 / 308.25 por trimestre. Los incidentes en el primer trimestre incluyen:


  • Distrito escolar independiente de Fort Worth, Texas

  • Distrito escolar independiente de Gadsden, Nuevo México

  • Distrito escolar del condado de Spartanburg, Carolina del Sur


Cuidado de la salud

En el primer trimestre, 25 proveedores de atención médica se vieron afectados en comparación con un total de 764 en 2019 para un promedio de 191 por trimestre. Esta reducción se debe completamente al hecho de que, en 2019, se explotaron muchos proveedores de servicios gestionados (MSP), lo que permitió que varias organizaciones de atención médica se vieran comprometidas simultáneamente en un solo incidente. Hasta el momento en 2020, no ha habido ataques de este tipo que afecten a los proveedores de atención médica. Los incidentes en los incidentes del primer trimestre incluyeron:


  • Hospital de Niños de Boston, Massachusetts

  • Jordan Health, Nueva York

  • Affordacare, Texas


Perspectivas y observaciones

Si bien el número de ataques exitosos al sector público ha disminuido, los ataques al sector privado se han mantenido en gran medida sin cambios durante la pandemia de COVID-19, aparte de los picos y valles habituales.


En una nota positiva, esto significa que el aumento previsto en los ataques no se ha materializado, lo cual no es sorprendente. Los grupos de ransomware están limitados por su personal e infraestructura disponibles y no pueden ampliar rápidamente sus operaciones. En una nota no tan positiva, significa que una gran cantidad de compañías continúan siendo afectadas.


Un informe reciente de Chainalysis declaró:


La mitad de una pandemia es el peor momento posible para ser atacado por un ataque de ransomware, especialmente para los proveedores de atención médica. Hasta ahora, los datos en la cadena sugieren que los ataques de ransomware, o, al menos, los pagos de ransomware, han disminuido significativamente desde que la crisis COVID-19 se intensificó en los Estados Unidos y Europa a principios de marzo.

Dado que el número de ataques exitosos se ha mantenido estable, creemos que esta reducción se debe completamente al hecho de que muchas empresas están en dificultades financieras y no pueden tanto como antes o incluso pagaban. En una nota reciente publicada en su sitio web, el grupo Maze declaró: “Estamos viviendo en la misma realidad económica que usted. Es por eso que preferimos trabajar bajo los acuerdos y estamos listos para el compromiso ". Esa "realidad económica" es probable que las empresas ahora sean menos capaces de pagar que antes del brote de COVID-19.


Las empresas están sufriendo daños financieros y muchas dependen de los programas de apoyo del gobierno para su supervivencia. Espero que algunas de las compañías afectadas por el ransomware en las próximas semanas fracasen; Los ataques serán la gota que colmó el vaso. - Fabian Wosar, CTO de Emsisoft.

El ransomware tiene un aspecto estacional con la cantidad de ataques exitosos que se disparan en ciertas épocas del año.


Chart based on aggregated data from Emsisoft and the EMPHASIS Ransomware Project

Anticipamos que se verán picos similares en 2020 y, en consecuencia, esperamos ver un aumento en el número de ataques exitosos en las próximas semanas.


Conclusión

Si bien la disminución en el número de ataques exitosos contra gobiernos, escuelas y proveedores de atención médica es ciertamente bienvenida, el alivio es, como ya se señaló, probablemente temporal. El gobierno debería, como se señaló en nuestro informe de 2019, tratar de reforzar la seguridad en estos sectores y debe hacerlo con urgencia. Esto es crítico dado que la pandemia de COVID-19 podría amplificar los riesgos de seguridad existentes en torno a las próximas elecciones, especialmente porque algunos estados han reasignado los presupuestos de seguridad electoral para financiar los esfuerzos relacionados con COVID-19.


GRACIAS Y NOTAS

En asociación con Coveware, estamos ofreciendo ayuda gratuita a hospitales y otros proveedores de atención médica que están en la primera línea de COVID-19 y que han sido afectados por el ransomware. Aprende más aquí. Nos gustaría agradecer a los académicos, periodistas, investigadores de seguridad y otras personas que amablemente compartieron información con nosotros. Sin esa información, no hubiéramos podido ayudar a tantas víctimas de ransomware como lo hicimos. Esperamos que la información que pudimos compartir con ellos sea igualmente útil. Este informe se basa en datos de múltiples fuentes, tanto públicas como no públicas, y puede subestimar el número real de incidentes.

49 visualizaciones

Unete a nuestra lista de correo

No te pierdas ninguna actualización

Gracias por tu mensaje!

bottom of page