Los ataques de ransomware y de denegación de servicio distribuido aumentaron significativamente de octubre a noviembre de este año, informó el martes una compañía de investigación de ciberseguridad.
NCC Group informó un aumento del 41 % en los ataques de ransomware en noviembre, de 188 a 265 en octubre, lo que convierte a noviembre en el mes más activo para el malware desde abril.
Durante el mismo período en 2021, continuó el mensaje, el aumento fue pequeño (4%), pero los totales fueron más altos: 314 para octubre y 328 para noviembre.
Eso probablemente se deba a que las pandillas Conti y Pysa eran grandes contribuyentes al panorama de amenazas de ransomware en ese momento, según el mensaje. Ambas bandas están disueltas o separadas ahora.
Las variaciones estacionales en los ataques de ransomware son comunes, señaló Marcus Smiley, director ejecutor de Epoch Concepts, un proveedor de soluciones de TI con sede en Littleton, Colorado.
“Los ataques de ransomware han aumentado durante la temporada navideña desde al menos 2018”, dijo Smiley a universoinformativo.
“La explicación más simple es que las empresas cierran sus operaciones en dirección a finales de año, lo que las hace menos sensibles a los ataques cibernéticos de lo habitual”, dijo. “Esto hace que sea un momento metódico para divulgar nuevas campañas de ransomware”.
“Definitivamente existe un maduro peligro de ataques durante la temporada navideña”, agregó Morgan Demboski, analista de inteligencia de amenazas de IronNet, una empresa de seguridad de redes en McLean, Virginia.
“Los actores de amenazas intentan servirse una posible postura y respuesta de ciberseguridad más víctima correcto a que los empleados están de descanso”, dijo Demboski a universoinformativo.
En 2021, hubo una caída en los ataques de ransomware en el cuarto trimestre, ya que los actores de amenazas se centraron en la calidad, no en la cantidad, señaló James McQuiggan. un defensor de la concientización sobre seguridad en KnowBe4, un proveedor de capacitación en concientización sobre seguridad en Clearwater, Fla.
“Sin requisa, este año ha habido un aumento en los ataques dirigidos a la atención médica, la educación y el comercio minorista”, dijo McQuiggan a universoinformativo.
Un malware para todas las estaciones
Los ataques, en caudillo, a menudo se pueden rastrear hasta períodos de tiempo particulares, lo que les permitirá mezclarse con las comunicaciones legítimas esperadas o maximizar sus posibilidades de obtener una gran premio, explicó Mark Guntrip, director senior de táctica de seguridad cibernética en Menlo Security. , una empresa de ciberseguridad en Mountain View, California.
“Los ataques contra las empresas agrícolas en épocas de cosecha han provocado advertencias del FBI”, dijo Guntrip a universoinformativo. “Incluso ha habido ataques contra fabricantes de juegos cerca de un gran extensión y fabricantes de dulces antaño de Halloween y las festividades”.
Si adecuadamente los ataques de ransomware pueden tener picos estacionales, los expertos dicen que la praxis seguirá creciendo sin importar la época del año.
Observación regional de ransomware: noviembre de 2022
Como se observó a lo amplio del año, en noviembre, las dos principales regiones atacadas por ransomware a nivel mundial siguieron siendo América del Boreal, seguida de Europa. (Fuente: Pulso mensual de amenazas del Peña NCC)
“Los ataques de ransomware han aumentado y seguirán aumentando en 2023”, dijo Guntrip.
“Desde los ataques a la infraestructura crítica hasta las empresas individuales, está claro que en el panorama de amenazas coetáneo, los sistemas de nadie están seguros y no hay señales de que los ciberdelincuentes estén ralentizando sus esfuerzos”, observó.
“El nivel de éxito y el billete subsiguiente pagado luego de un ataque es una propensión obvia para que los actores de amenazas continúen aumentando su enfoque en el ransomware”, agregó.
La trastorno deseo popularidad
El aumento de oportunidades está contribuyendo al aumento de los ataques de ransomware, sostuvo Smiley. “Las organizaciones de hoy tienen más superficies conectadas gracias a IoT y el empleo remoto que nunca”, dijo.
Otro cifra es el motivo. “Con el aumento de los conflictos geopolíticos en todo el mundo, hay más actividad por parte de los estados-nación y los actores políticamente motivados”, observó.
“Otro cifra más”, agregó, “es el aumento del número de grupos de ransomware como servicio que brindan sus servicios a ciberdelincuentes menos sofisticados a cambio de una tarifa”.
Demboski explicó que las ofertas “como servicio” han hecho del ransomware una opción de bajo esfuerzo y bajo peligro para gestar ganancias delictivas.
“La disponibilidad de varias familias de ransomware a través de ransomware como servicio, cercano con otros servicios fácilmente disponibles como phishing como servicio y agentes de paso original, ha hecho que sea muy claro para los ciberdelincuentes comprar credenciales y paso perspicaz para usar. a las organizaciones, en esencia brindándoles todos los ingredientes necesarios para divulgar un ataque de ransomware efectivo y dañino”, dijo.
Una tendencia preocupante que impulsará aún más los ataques de ransomware es el uso de ransomware para la trastorno.
“Con la comprensión de las compuertas del ransomware en los últimos meses, ha habido muchos casos de rescates que no se levantaron luego del suscripción y los datos se mantuvieron como rehenes para futuras extorsiones, incluidas extorsiones dobles y triples”, dijo Timothy Morris, asesor patriarca de seguridad de Tanium, fabricante de una plataforma de seguridad y delegación de endpoints en Kirkland, Washington.
“Esto hace que la trastorno sea la tendencia a tener en cuenta”, dijo Morris a universoinformativo. “Es más claro de manejar que la abastecimiento de las claves de ransomware y la trámite del criptográfico/descifrado, lo que puede crear problemas de soporte técnico que dañan la ‘reputación’ de los sindicatos de delincuentes si se quedan cortos”.
Ataques DDoS en aumento
Al igual que en octubre, señaló el mensaje de NCC, los ataques distribuidos de denegación de servicio continuaron aumentando, con 3648 detectados en noviembre. Uno de los principales objetivos de ellos fue Estados Unidos, con 1.543 ataques.
Las razones por las que EE. UU. es el objetivo principal incluyen la gran superficie de ataque y las tensiones geopolíticas existentes en el país, que no muestran signos de laxitud, explica el mensaje.
Hexaedro el momento, los ataques estadounidenses podrían sobrevenir tenido la intención de interrumpir las elecciones de porción de período, agregó.
Matt Hull, director general de inteligencia sobre amenazas de NCC, predijo que es probable que los ataques DDoS sigan aumentando.
“Sin requisa, a medida que más organizaciones se den cuenta del aumento de la amenaza, será interesante ver cómo se contrarrestan los actores maliciosos que emplean ataques DDoS”, dijo en un comunicado. “DDoS no es un nuevo tipo de ataque, y las medidas preventivas y defensivas están más disponibles y asequibles que nunca”.
DDoS no para la multitud de ransomware
Si adecuadamente los ataques de denegación de servicio eran comunes con algunos grupos de ciberdelincuentes, ha habido una reducción en los ataques DDoS relacionados con ransomware, señaló McQuiggan.
“Esta obra podría ser el resultado de evitar que la estructura víctima utilice Internet para entrar a la red Tor, lo que dificulta mucho el suscripción”, explicó.
“Si lanzan la denegación de servicio”, continuó, “es para que la estructura sepa que aún son susceptibles a otros ataques para continuar con la amenaza”.
Parece sobrevenir menos preocupación por los ataques DDoS en comparación con las filtraciones de datos, el malware y el phishing porque los ataques DDoS normalmente no provocan el robo o la pérdida de datos confidenciales, observó Casey Ellis, CTO y fundador de Bugcrowd, un cámara de un Plataforma de recompensas de errores de colaboración colectiva.
“Si adecuadamente los ataques DDoS pueden causar una interrupción significativa en las operaciones de una empresa, no representan el mismo nivel de peligro para la confidencialidad, integridad o disponibilidad de datos críticos que otros tipos de ataques cibernéticos”, dijo Ellis a universoinformativo. “Los ataques DDOS son menos sofisticados y más fáciles de defender en comparación con las violaciones de datos, el malware y los ataques de phishing”.