Los operadores de ransomware evolucionan constantemente y obtienen mayores beneficios de sus ataques. Con la tendencia actual de tales ataques, se espera que los ataques no disminuyan en el próximo año.
¿Que pasa con el ransomware?
- Dado que las empresas pagan elevados rescates, los operadores de ransomware están motivados para seguir esta línea de ataque aún más. Se espera que los atacantes se vuelvan más peligrosos con la sofisticación de sus TTP y la facilidad de acceso a las herramientas de piratería.
- Los expertos anticipan que durante el próximo año se observarán ataques de ransomware con amenaza de exposición de datos. Estos tipos de ataques resultarán en última instancia en problemas de cumplimiento normativo para las víctimas.
- Los servicios RDP débilmente protegidos y los correos electrónicos de phishing con archivos adjuntos armados siguen siendo los vectores de ataque más populares.
La tendencia actual
- La demanda promedio de rescate se ha duplicado a lo largo de los años.
- Las familias de ransomware han comenzado a colaborar entre sí para lograr una mayor eficiencia y mayores oportunidades.
- Los eventos de actualidad, como la pandemia de COVID-19, se están armando para crear malspam.
¿Por qué con ransomware?
- El FBI y otras agencias gubernamentales han estado pidiendo a las organizaciones que no paguen rescates. Sin embargo, se ha visto a las empresas negociando y pagando el rescate para recuperar sus datos.
- Mientras se realicen los pagos y las empresas acuerden pagar el doble o el triple de la demanda inicial de rescate, los ataques de ransomware dirigidos continuarán incluso más allá de 2021.
Conclusiones importantes
Se espera que los operadores de ransomware refinen las estrategias que ya son exitosas, en lugar de desarrollar nuevas. Por lo tanto, en 2021, las organizaciones deberían esperar ataques más dirigidos, especialmente a las grandes empresas que tienen mucho que perder.