Durante 2020, el ransomware representó el 23% de todos los ataques detectados por IBM, de acuerdo con el informe ‘2021 X-Force Threat Intelligence Index’ de la compañía.
En particular, el tipo de ataque conocido como Sodinokibi generó ganancias a los atacantes de 123 millones de dólares, mientras que 2 de cada 3 afectados pagaron el rescate. Este ataque provocó un robo de información que equivale a 21.6 TB de datos, según el informe.
A pesar de que en el 43% de los casos en que las entidades atacadas pagaron por el rescate, sus datos fueron filtrados por los atacantes, quienes ya no sólo buscan ganancias económicas por el pago del rescate, sino también a través de la venta de los datos filtrados, explica Francisco García, Líder de Seguridad de IBM México.
Los tres tipos principales de ataques cibernéticos detectados por IBM fueron:
- Ransomware (con un alza del 20% al 23% entre 2019 y 2020)
- Robo de datos (5% a 13%)
- Acceso a servidores (3% a 10%)
Según el informe, la industria financiera fue la más atacada durante el año pasado, seguida del sector de manufactura, que en 2019 se ubicaba en el sitio 8 y saltó al segundo puesto en 2020.
Esta importante variación, aclara Francisco García, se debe a que los atacantes se han dado cuenta de la vulnerabilidad de las compañías en esta industria, pues una afectación en el sistema las hace extremadamente vulnerables y genera un gran estrés, dos factores que las hacen más propensas a pagar por un rescate.
En cuanto a los ataques relacionados con COVID-19, se identificó un aumento en aquellos dirigidos a la cadena fría de la vacuna contra el virus. El 28% de los ataques al sector salud fueron del tipo ransomware, con un salto al puesto 7 en el ranking.
Finalmente, el informe resalta la evolución del malware dirigido a sistemas Linux, anteriormente considerado ‘relativamente saludable’ y un ‘target poco común’. Esta tendencia al alza continuará debido a que la mayoría de ambientes utiliza Linux, lo que lo vuelve una superficie de ataque importante debido a la migración de plataformas on-premise a la nube.
Recomendaciones
Francisco García expuso las 8 principales recomendaciones que los responsables de la seguridad en las organizaciones deberían considerar para mantener un nivel de protección adecuado:
1. Tratar de estar siempre un paso adelante de los atacantes; hacer un esfuerzo adicional ante el ransomware y educar a los empleados para comprender las amenazas.
2. Aprender técnicas de negociación y cómo reaccionar ante un ataque de ransomware; no permitir que los atacantes los tomen por sorpresa.
3. Estar mejor preparados en la aplicación de parches y actualizaciones del sistema operativo.
4. Aumentar el nivel de protección contra ataques internos, es decir, provocados por los propios empleados.
5. Tener un equipo de respuesta a incidentes, preparar a la organización y tener la mayor información posible para una respuesta efectiva ante cualquier incidente.
6. Hacer pruebas del equipo de respuesta a incidentes.
7. Implementar mecanismos de autenticación multifactor.
8. Generar respaldos. Muchas organizaciones no tienen una política de respaldo actualizada y, en caso de ataque, deben reconstruir de cero, lo que representa un costo muy elevado. En caso de incidente, tener la capacidad de borrar equipos y recuperarlos al estado anterior al ataque.