¿Por qué está creciendo tanto el ransomware?

El ransomware es la principal amenaza para la ciberseguridad de las organizaciones. Según el último informe trimestral de Cisco Talos, con datos del segundo trimestre de 2021, el ransonware supuso el 46% de los ataques.

¿Por qué está creciendo tanto este tipo de amenazas? El primer motivo es que se trata de acciones muy lucrativas para los ciberdelincuentes. Según se indica en la última edición del ‘Cyberthreat Intelligence Report’ de Infoblox, se estima que en 2020 se realizaron pagos por valor de 370 millones en concepto de rescate. Y el pago promedio ronda los 500.000 dólares, tras registrar un incremento del 82% en la primera mitad del año.

Por ejemplo, Colonial Pipeline reconoció haber abonado un rescate de 4,4 millones de dólares a DarkSide. De hecho, se calcula que este grupo hacker podría haber recaudado 90 millones de dólares en menos de un año. Y se cree que Garmin podría haber cedido al chantaje del grupo Evil Corp., pagando 10 millones de dólares para recuperar sus datos. Asimismo, se supo que REvil llegó a reclamar 50 millones de dólares para liberar los datos encriptados a Acer.

Además del importante desembolso que supone el pago de estos rescates, el ransomware ocasiona cuantiosos daños. Infoblox señala que el daño total asociado a este tipo de ataques estaría en torno a 20.000 millones de dólares, como consecuencia de la pérdida de datos e información confidencial, el daño o destrucción de los sistemas de información y de la infraestructura de negocio, pérdidas de productividad y daños a la marca y la reputación.

El segundo factor que está impulsando la proliferación de los ataques ransomware es la baja exposición que supone para los ciberdelincuentes. Infoblox reseña que los hackers actúan con un alto nivel de impunidad, puesto que realizan los ataques desde lugares remotos, con poca o ninguna interferencia de los organismos encargados de hacer cumplir la ley, por lo que la extradición por delitos de ransomware es rara o inexistente.

Y el tercer motivo que explicaría el auge del ransomware es la facilidad para perpetrar este tipo de ataques. Infoblox indica que los ciberdelincuentes están utilizando los nuevos modelos de entrega de servicios de TI disponibles en el mercado, dando lugar a la aparición del Ransomware-as-a-Service (RaaS). Así pues, las organizaciones criminales que carecen de las habilidades para crear su propio ransomware tan sólo han de contratar este servicio en la red, ampliando así su rango de amenaza.

Infoblox especifica que las plataformas RaaS ofrecen soporte, foros comunitarios, documentación, actualizaciones y otros recursos. Algunos sitios incluso ofrecen documentación de marketing de apoyo y casos de éxito. Además, el coste es relativamente bajo. En algunos casos, incluso es posible acceder a modelos de suscripción mensual o de ‘pago por éxito’, en los que no hay que abonar una tarifa inicial, pagando únicamente cuando un ataque es exitoso.