Inicio Datos duros. Ransomware: más que un malware, una estrategia de monetización

Ransomware: más que un malware, una estrategia de monetización

El ransomware fue la principal causa del 30% de las infracciones en Estados Unidos durante 2020

Ransomware
Ransomware

El ransomware aumentó de manera muy importante durante 2020, y fue el principal motivo de un 30% de las infracciones en Estados Unidos, según el Informe de Protección de Aplicaciones de 2021 de F5.

El reporte explica que la nueva popularidad del ransomware entre los atacantes se debe a una estrategia de monetización, más que a sus características como malware.

Durante 2020, los sectores de finanzas/seguros, educación, atención médica y servicios profesionales/técnicos, experimentaron una mayor cantidad de infracciones, agrega el informe de F5.

Las organizaciones que aceptan tarjetas como medio de pago son también un gran objetivo de ataques de inyección web, conocidos como formjacking, el cual representó más del 50% de las infracciones en el sector minorista.

Este tipo de ataques también se dirigió a cualquier organización que tomara información de pago a través de la web, ya fuera vendiendo un producto o solo recepción de pagos.

El correo electrónico empresarial (BEC) representó 27% de las infracciones. Muchos de estos incidentes carecían de otra información, pero se sospecha que son ataques de relleno de credenciales.

Todos los incidentes e infracciones de la nube están relacionados con una configuración incorrecta, ya que la inconsistencia de los límites de responsabilidad en los sistemas en la nube hace que las posibilidades de una mala configuración sean muy altas.

Dos tercios de los incidentes de API en 2020 se atribuyeron a la falta de autenticación, autorización o autenticación y autorización fallidas.

De acuerdo a los análisis de violaciones, los controles más importantes para lidiar con el panorama de amenazas son la administración de cuentas privilegiadas, la segmentación de la red, la restricción de contenido basado en la web, la copia de seguridad de datos y la protección contra vulnerabilidades (en forma de firewall de aplicaciones web [WAF]).