Los ataques de ransomware se han vuelto más poderosos y lucrativos que nunca, hasta tal punto que los grupos ciberdelincuentes avanzados han pasado a usarlo en lugar de sus formas tradicionales de delincuencia, y es muy probable que simplemente se vuelvan aún más potentes en 2021.
Por ejemplo, ¿qué pasaría si las bandas de ransomware pudieran atacar a muchas organizaciones diferentes a la vez en un ataque coordinado? Esto ofrecería la oportunidad de hacer ilícitamente una gran cantidad de dinero en muy poco tiempo, y una forma en que los piratas informáticos malintencionados podrían intentar hacerlo es comprometiendo los servicios en la nube con ransomware.
Andrew Rose, CISO residente en Proofpoint, declara:
Lo siguiente que veremos es probablemente un mayor enfoque en la nube. Debido a que todos se están moviendo a la nube, COVID-19 ha acelerado las implementaciones en la nube de muchas organizaciones, por lo que la mayoría de las organizaciones tienen datos almacenados en la nube.
Si los delincuentes pudieran obtener acceso a los servicios en la nube utilizados por múltiples organizaciones y cifrarlos, causaría una interrupción generalizada en muchas organizaciones a la vez. Y es muy posible que en este escenario las bandas de ransomware demanden decenas de millones de dólares en tarifas de extorsión debido a lo que está en juego.
La naturaleza destructiva del ransomware también podría verlo explotado por operaciones de piratería que no están simplemente motivadas por el dinero.
El primer ejemplo de esto fue en 2017 cuando NotPetya derribó redes de organizaciones en todo el mundo y costó miles de millones en daños. Si bien el ataque fue diseñado para parecerse a un ransomware, en realidad el malware fue diseñado para la destrucción pura, ya que ni siquiera había una forma de pagar la demanda de rescate.
El ransomware seguirá siendo una gran amenaza, pero las empresas pueden protegerse de él aplicando una pequeña cantidad de prácticas de ciberseguridad relativamente sencillas.
