El ransomware puede arruinar su día tanto como una inundación, un terremoto, un incendio o cualquier otro desastre natural. Tiene el potencial de arruinar negocios, cerrar hospitales y cerrar escuelas. Y si tiene la mala suerte de verse afectado, puede arruinar sus finanzas. Pero al igual que con los eventos apocalípticos en la naturaleza, hay patrones en la desgracia y es posible dibujar patrones e identificar áreas de alto riesgo. Con un poco de planificación anticipada, incluso puede evitar la catástrofe por completo.
Entonces, ¿dónde se ve más afectado por el ransomware? ¿A quién suele apuntar? ¿Y cómo puedes protegerte?
¿Qué es el ransomware de todos modos?
Los delincuentes quieren su dinero y vaciar su cuenta bancaria es difícil. Los delincuentes persuaden a las víctimas para que entreguen su dinero voluntariamente encriptar archivos esenciales en computadoras comprometidas.
Incapaces de hacer negocios y perdiendo dinero cada día que no están operando, las empresas a menudo pagan a los delincuentes para descifrar sus máquinas y permitirles continuar operando. Por lo general, los delincuentes pueden acceder a las máquinas debido a procesos de seguridad laxos o a través de ataques de ingeniería social.
¿A quién se dirige el ransomware?
Participar en cualquier empresa delictiva es un negocio arriesgado, y los ciberdelincuentes prefieren alcanzar objetivos que les proporcionen la mayor cantidad de efectivo, mientras se exponen al menor riesgo. Tiene sentido atacar menos objetivos grandes que muchos pequeños. Y es comprensible que prefieran dirigirse a empresas que probablemente paguen, en lugar de llamar a la policía.
De acuerdo a investigación de Comparitech, hubo 2122 ataques de ransomware en los Estados Unidos entre 2018 y enero de 2023. Eso es mucho, y es probable que aún más no se haya informado. Incluso tomando esta cifra al pie de la letra, es más de un ataque de ransomware por día.
La cifra promedio de cada rescate fue la asombrosa cifra de 2,3 millones de dólares.
Naturalmente, dado que las empresas tienden a tener más dinero que los particulares, las escuelas o los organismos públicos, se las considera el mayor premio para los piratas informáticos. Y como están ganando dinero continuamente, cada parada les cuesta más. El rescate más grande que se sabe que se pagó durante este período fue la colosal suma de $60 millones, pagado en 2022 por Intrado, una empresa de comunicaciones con intereses en colaboración en la nube, operaciones del 911, comunicaciones empresariales, medios digitales, incluidas las operaciones de transmisión, y salud y bienestar.
De hecho, nueve de los 10 principales rescates fueron pagados por empresas e incluyeron nombres tan destacados como Kia Motors, Garmin y EDP Renewables.
El sector de la educación ocupa un lugar destacado, con el segundo rescate más grande, que asciende a $ 40 millones, pagado por las Escuelas Públicas del Condado de Broward en 2021. El ataque fue llevado a cabo por el notorio grupo Conti, que se ha relacionado con cientos de otros ataques.
Los hospitales y otras instalaciones de atención médica son los principales objetivos de los ataques de ransomware, por el simple hecho de razón que cuando las computadoras del hospital se desconectan, los pacientes no reciben la atención que necesitan y las personas morir. Quizás porque los delincuentes tienen cierta conciencia de que las personas mueren como resultado directo de sus acciones, los rescates del sector de la salud tienden a ser más bajos, con un pago promedio de alrededor $700,000.
Las instalaciones gubernamentales también son atacadas regularmente, y las instalaciones estatales y regionales son víctimas. Debido a sus presupuestos más estrictos, las agencias gubernamentales locales tienen recursos de seguridad de TI limitados y, a menudo, ejecutar software obsoleto, haciéndolos objetivos más fáciles. Pero esto también significa que pagan sustancialmente menos que las empresas con un recorrido medio de medio millón de dólares.
¿Dónde tienen lugar los ataques de ransomware?
Los ataques de ransomware tienen lugar en cualquier lugar donde los delincuentes piensen que pueden ganar dinero fácilmente, y los ataques tienden a concentrarse en áreas donde hay una alta concentración de riqueza y negocios con un alto Rotación.
En los EE. UU., esto significa la costa este, incluidos Washington DC, Maryland, Delaware y Nueva York; la costa noroeste, incluidas California y Seattle; y los principales centros regionales como Chicago, Illinois. La mayoría de esos ataques son contra empresas, pero eso no significa que el resto de los EE. UU. sea inmune. Los estados menos ricos tienen una proporción mucho mayor de ataques a la atención médica y al gobierno. Una vez más, es probable que esto se deba a los presupuestos más bajos para los departamentos de TI.
Ningún estado de EE. UU. se vio afectado por los ataques de ransomware entre 2018 y enero de 2023, aunque algunos resultaron menos atractivos o más resistentes para los delincuentes. En general, Wyoming tuvo la menor cantidad de ataques informados, con un incidente de ransomware en Carbon Power and Light y dos ataques en instalaciones de atención médica.
Protéjase de los ataques de ransomware con sentido común
El ransomware da miedo, pero al igual que diseñar defensas contra inundaciones o incendios forestales, hay pasos que puede seguir para protegerse y evitar convertirse en una víctima. Estos son nuestros mejores consejos:
- Realice copias de seguridad periódicas y almacenarlos de forma segura: si sucede lo peor y todo su sistema de archivos está encriptado, eso es un gran problema. Es un problema menor si realiza copias de seguridad diarias o semanales de su sistema y las elimina de su red para que no se vean afectadas por el ransomware también. Habrá perdido un día o una semana de datos, pero eso es preferible a toda su información.
- Mantenga sus sistemas actualizados: Las vulnerabilidades se descubren en el software todos los días. Estos defectos pueden explotarse para penetrar y comprometer sus sistemas. Aplique siempre los parches de seguridad más recientes y asegúrese de que su sistema sea lo más seguro posible.
- Capacite a su personal: La mayor vulnerabilidad en cualquier sistema es el factor humano. Los humanos pueden ser víctimas de ataques de phishing y spearphishing; pueden tener contraseñas débiles; pueden ser explotados. Todos estos factores pueden brindar a los atacantes la puerta de enlace que necesitan para comprometer, cifrar y rescatar su sistema.
- Emplee un buen antivirus: la mayoría del ransomware se implementa a través de troyanos u otro software no autorizado en su sistema. Una suite antivirus decente detectará estos programas antes de que puedan ponerse a trabajar. Estos pueden ser costosos, pero valen la pena si se considera el costo potencial.
¿Puede confiar en los atacantes de ransomware?
El ransomware es malo, pero al menos puede estar seguro de que, si paga el dinero, su sistema volverá a funcionar con normalidad y podrá reanudar sus actividades como de costumbre... ¿bien? Este no es siempre el caso. A veces, lo que parece ser un ransomware es en realidad un ransomware falso: sus archivos se cifraron, pero los delincuentes responsables nunca los descifrarán.
