Los ciberataques con ransomware representan la principal amenaza informática para las pequeñas y medianas empresas de Estados Unidos y Canadá. Un reporte de la aseguradora Coalition destacó que 41% de las reclamaciones de seguros cibernéticos, durante el primer semestre del 2020, están relacionadas con el secuestro de datos.
El reporte de Coalition señaló que entre el primer y el segundo trimestre del 2020 hubo un incremento del 47% en la cantidad de dinero de exigían los hackers para liberar la información. Entre enero y marzo la exigencia, en promedio, fue de 230,000 dólares por ciberataque, mientras que entre abril y junio la cifra subió a 338,000 dólares.
Cibertaques en aumento
El incremento de los ciberataques con ransomware y su sofisticación fue catalogado en el documento como la innovación más significativa en la historia reciente del cibercrimen. Lo peor es que los hackers estarían afinando sus estrategias para hacer más daño, algo que mantiene las alarmas encendidas en las propias empresas y las compañías de ciberseguridad, así como las empresas que ofrecen seguros cibernéticos.
También se hizo mención al nuevo modus operandi de los ciberdelincuentes, en el que roban primero los datos antes de encriptarlos. Su objetivo es amenazar con hacerlos públicos en caso de que no se pague el rescate solicitado.
«El ransomware no discrimina por industria. Hemos visto un aumento de los ataques con rescates en casi todas las industrias a las que servimos (…) También hemos visto un fuerte aumento en las demandas de rescate durante el último trimestre, como amenazas que los actores han explotado por el COVID-19 y los cambios en los procedimientos operativos de las empresas».
Un punto a resaltar es que, de acuerdo con los analistas de Coalition, las causas fundamentales de los fallos de seguridad pudieron evitarse. El informe hace un llamado de atención a aspectos básicos de seguridad, como el uso de la autenticación de múltiples factores, respaldo de datos, protocolos de seguridad para correos electrónicos, verificación de transferencias monetarias y uso de administradores de contraseñas.