Cambiar los objetivos en los grupos de ransomware puede hacerlos más que una amenaza

La pandemia de coronavirus ha provocado que millones de personas en todo el mundo estén confinadas en sus hogares, cambiando sus estilos de vida a través de estudios remotos y teletrabajo, pero parece que no son los únicos porque los piratas informáticos también podrían haber reconsiderado su modus operandi, principalmente grupos de ransomware.

una informe Interpol informa que los ataques de ransomware se redirigen a sectores distintos a los hospitales, pero el daño total de los ataques puede ser a gran escala.

  

Según la agencia, los ataques de ransomware, que han ocurrido con phishing y otros tipos de fraude, explotaron durante la pandemia, algunos incluso lanzaron ataques de ransomware en hospitales, centros de investigación médica y otras operaciones médicas importantes.

“Bloquear los hospitales de sus sistemas críticos no solo retrasará la rápida respuesta médica requerida durante estos tiempos sin precedentes, sino que puede conducir directamente a la muerte”. El Secretario General de Interpol, Jürgen Stock, dijo.

Los hospitales no son el único objetivo para los hackers

Sin embargo, parece que el número de ataques a hospitales e instituciones médicas ha disminuido, dejando espacio para nuevas víctimas de la pirámide, las compañías en el campo financiero, Tom Kellermann, jefe del estratega de seguridad cibernética en VMware Carbon Black El explica:

“De nuestros datos de ataque, observamos que la atención médica, que generalmente es uno de los tres objetivos verticales principales, era en realidad la séptima industria objetivo más común en marzo”.

Los especialistas señalan que los ataques de ransomware apuntan en una dirección diferente, sin pasar por alto sistema Sin embargo, estos grupos dañinos pueden considerar debido a la crisis de salud afectada sistema saneamiento en todo el mundo.

Aunque la extorsión de ransomware está dirigida a los sectores financiero o manufacturero, no evita daños menores, sino todo lo contrario: “Los ataques se trasladan a otras industrias, especialmente a las finanzas, durante esta pandemia”. Kellermann agrega.

En este sentido, Brett Callow, analista de amenazas en Emsisoft El explica: “Los ataques a la atención médica no solo pueden ser problemáticos; Hay fabricantes de unidades, laboratorios de pruebas, compañías de logística responsables de las entregas, y hemos visto ataques en todo esto en las últimas semanas. “

Lanza ataques de ransomware debido a COVID19

Después de COVID19La pandemia, señala Callow, ha reducido los ataques de ransomware en general, lo que indica que solo 89 organizaciones fueron víctimas de ransomware durante el primer trimestre de 2020 en los Estados Unidos.

Del mismo modo, esta disminución en los ataques de ransomware también se atribuye al hecho de que las organizaciones y aquellos que construyen estos entornos de seguridad pueden haber fortalecido las redes para ser lo suficientemente robustas como para proteger contra posibles amenazas y consecuencias potencialmente devastadoras en medio de la pandemia de coronavirus.

En cualquier caso, los expertos aconsejan no tomar esto a la ligera porque el daño potencial que pueden causar los chantajistas en línea puede ser fatal, por lo que las empresas y organizaciones no pagarán el rescate si son víctimas del ransomware, ya que solo alentaría más ataques.

A pesar de COVID19La pandemia es la recomendación general de que las empresas no deben ceder y pagar el rescate. No hay garantía de que los atacantes liberen archivos y sistemas retenidos, y eso les da a los proveedores de ransomware la confianza de que las organizaciones están dispuestas a pagar. “ Dice Kellermann.

Los informes de Emsisoft indican que el sector de la salud cayó de 10 ataques en enero a solo tres ataques registrados en marzo. Los expertos en seguridad dicen que dado que muchos han adoptado un estilo de vida desde casa, la interrupción de los servicios de ataque de ransomware está disminuyendo.