Los pagos relacionados con el ransomware alcanzaron nuevos récords en 2021, ya que los ciberdelincuentes recurrieron cada vez más a las “webs de filtraciones” de la Dark Web, en las que presionaban a las víctimas para que pagaran mediante amenazas de divulgación de datos sensibles, según un estudio publicado hoy por la Unit 42 de Palo Alto Networks (NASDAQ: PANW), líder mundial en ciberseguridad.
La demanda media de rescates en casos trabajados por el equipo de investigación de Unit 42 de Palo Alto Networks aumentó un 144% en 2021, hasta los 2,2 millones de dólares, mientras que los pagos medios subieron un 78%, hasta los 541.010 dólares, según el informe “2022 Unit 42 Ransomware Threat Report”.
“En 2021, los ataques de ransomware interfirieron con actividades cotidianas que las personas alrededor del mundo dan por sentado: cualquier cosa, desde la compra de comestibles, la compra de gasolina para nuestros coches hasta la llamada al 911 en caso de emergencia y la obtención de atención médica”,señala Jen Miller-Osborn, subdirector de la Unit 42 Threat Intelligence.
Las denuncias en los sitios de filtraciones de la Dark Web aumentaron un 85%
El grupo Conti ransomware fue el responsable de la mayor actividad, representando más de 1 de cada 5 casos atendidos por los consultores de Unit 42 en 2021. REvil, también conocido como Sodinokibi, fue el segundo con un 7,1%, seguido de Hello Kitty y Phobos con un 4,8% cada uno. Conti también publicó los nombres de 511 organizaciones en su web de filtraciones de la Dark Web, siendo la mayor cantidad de cualquier grupo.
El reporte describe cómo el ecosistema de la extorsión cibernética creció en 2021, con el desarrollo de 35 nuevas bandas de ransomware. Asimismo, se documenta cómo las organizaciones criminales invirtieron beneficios inesperados en la creación de herramientas que son más fáciles de uar en ataques y que aprovechan cada vez más las vulnerabilidades de zero-day.
El número de víctimas con datos publicados en webs de filtraciones aumentó un 85% en 2021, alcanzando las 2.566 organizaciones, según el análisis de Unit 42. El 60% de las víctimas de las webs de filtraciones se encontraban en América, seguidas por el 31% en Europa, Oriente Medio y África, y luego el 9% en la región de Asia-Pacífico. Los sectores más afectados fueron los servicios profesionales y jurídicos, la construcción, la distribución y el comercio minorista, la sanidad y la manufactura.
Los detalles, el análisis y el desglose de la actividad por región, industria y grupos de ransomware están disponibles en el “2022 Unit 42 Ransomware Threat Report”, que puede descargarse en la página web de Palo Alto Networks. Además, se encuentra disponible un resumen del informe en el blog de Unit 42.