Barracuda ha publicado su informe anual sobre la evolución de los ataques de ransomware. La investigación es ya el tercer informe y ofrece información sobre los patrones de ataque de ransomware que tuvieron lugar entre agosto de 2020 y julio de 2021.
Los analistas de Barracuda identificaron y analizaron 121 incidentes de ransomware en un año. Registraron un aumento del 64% de los ataques en comparación con el año anterior. Según el estudio, los ciberdelincuentes se dirigen principalmente a los municipios, al sector sanitario y a las instituciones educativas. Sin embargo, básicamente, los ataques pueden afectar a cualquier empresa o institución, ya que los ataques están aumentando en todas las direcciones.
¿Qué empresas son el objetivo?
Casi la mitad (44%) de los ataques de los últimos doce meses afectaron a empresas estadounidenses. En Alemania, fue del 3%, en Austria y Suiza del 1% cada uno.
Los ataques a empresas de los sectores de infraestructuras, viajes o servicios financieros, por ejemplo, representaron el 57% de todos los ataques de ransomware en el periodo de análisis. En el estudio de Barracuda del año anterior, sólo era el 18%.
Las empresas relacionadas con las infraestructuras representaron el 11% de todos los ataques estudiados. Mientras tanto, los ataques de ransomware se dirigen cada vez más a las cadenas de suministro de software, ya que se pueden alcanzar múltiples objetivos con un solo intento.
¿Cómo de elevadas son las peticiones de rescate?
La cantidad de rescates exigidos ha aumentado considerablemente. La demanda media de rescate por incidente supera actualmente los 10 millones de dólares. En el 8% de los incidentes, la demanda de rescate fue inferior a 10 millones de dólares. En el 14% de los incidentes, la petición de rescate superaba incluso los 30 millones de dólares estadounidenses.
"Los atacantes suelen empezar por atacar a organizaciones más pequeñas que llevan a objetivos más grandes debido a sus conexiones y van subiendo de forma constante", afirma Klaus Gheri, director general de seguridad de redes de Barracuda Networks. Todos los proveedores de soluciones de seguridad informática tienen la responsabilidad de hacer que los productos y servicios tecnológicamente avanzados sean fáciles de usar para las organizaciones de todos los tamaños".