Más de la mitad de todas las organizaciones públicas y privadas en los EE. UU. Fueron víctimas de ataques de ransomware en algún momento en 2019. Los piratas informáticos han seguido empleando técnicas cada vez más avanzadas para infectar máquinas y cifrar datos confidenciales.
El ransomware se está volviendo cada vez más común [19659003] En 2019, la mitad de todas las organizaciones en los EE. UU. Fueron atacadas por piratas informáticos que pudieron utilizar con éxito ataques de phishing y ransomware. El cibercrimen ha experimentado un crecimiento exponencial en la última década, y las técnicas que los piratas informáticos han utilizado han evolucionado constantemente para estar un paso por delante de las fuerzas del orden público. 'Estado del phish'. En el informe de amenazas, los investigadores se centraron en los ataques de phishing, ransomware y cryptojacking. Analizaron las formas en que los piratas informáticos emplearon la ingeniería social para llevar a cabo el delito cibernético, cómo mejorar la conciencia de los empleados sobre tales ataques y las formas en que los equipos de infosec están luchando.
Proofpoint analizó más de 9 millones de correos electrónicos maliciosos, encuestó a 600 líderes de la industria y 3500 empleados de TI . También enviaron más de 50 millones de correos electrónicos de simulación de ataques de phishing a sus clientes para proporcionar una descripción common del estado del delito cibernético en 2019.
Proofpoint descubrió que más del 55% de las organizaciones fueron víctimas de un ataque de phishing exitoso el año pasado. El 90% de las organizaciones globales fueron blanco de ataques de phishing de correos electrónicos maliciosos, mientras que el 50% de las organizaciones sufrieron ataques de ransomware, cuentas comprometidas o credenciales falsas.
En un hallazgo sorprendente, Proofpoint descubrió que solo el 69% de las víctimas que pagaban a los atacantes de ransomware eran claves otorgadas para desbloquear los datos cautivos. Al menos el 7% de estas víctimas que pagaron a un atacante de ransomware se encontraron con nuevas demandas de rescate, y el 22% de las víctimas pagaron y aún no recibieron acceso a los datos. Muchas de estas organizaciones sufrieron daños reputacionales y financieros, o tiempo de inactividad excesivo directamente debido a estos ataques.
Los atacantes son mucho más sofisticados hoy en día
Organizaciones estatales, oficinas del gobierno nearby, proveedores de atención médica y otras organizaciones con infraestructura crítica o almacenes de datos confidenciales fueron específicamente dirigidos. Esto se debe a la importancia de la información que este tipo de organizaciones a menudo manejan con custodia.
El informe incluso cubrió la existencia de una opción de Ransomware como servicio, disponible en la Dark World-wide-web, llamada Gandcrab. Muchos de los que participaron en la encuesta de Proofpoint dijeron que la cantidad de ataques de ransomware y phishing no había aumentado notablemente desde el año anterior, aunque Malwarebytes informó un aumento del 500% en 2019. Muchas infecciones provienen de una infraestructura ya infectada dirigida a nuevas redes y bases de datos
Esta explosión en el delito cibernético ha llevado al estado de Maryland a introducir una legislación que prohíbe la posesión de ransomware. Este proyecto de ley llega en respuesta a la ciudad de Baltimore completamente paralizada por el ataque del ransomware Robinhood en mayo pasado, el segundo ataque de este tipo en un año. La ciudad pagó el rescate de 13 Bitcoin a los atacantes antes de restablecer los sistemas. Tal como está, Bitcoin sigue siendo la forma de pago más well known exigida por los ciberdelincuentes, ya que puede transferirse y lavarse mucho más rápido que el efectivo.
Dos senadores de Nueva York también han propuesto recientemente proyectos de ley para prohibir el pago de ransomware con dinero de los contribuyentes . Su objetivo es hacer que el ransomware sea menos atractivo para los piratas informáticos y proponer gastar el dinero en mejorar la infraestructura de ciberseguridad de la nación.
Los especialistas en seguridad y ciberseguridad no recomiendan pagar rescates a los atacantes. Recomiendan la seguridad cibernética de los empleados y la capacitación de infosec para mitigar la efectividad de los ataques, algo que el 95% de las organizaciones ya están haciendo.
¿Qué opina del informe de Proofpoint? ¡Agregue sus pensamientos a continuación!
Imágenes a través de Shutterstock