El crecimiento de los ataques de ransomware de doble extorsión, e incluso de triple extorsión, corre el riesgo de hacer que los métodos comunes y tradicionales para mitigar el impacto de un golpe de ransomware, como las copias de seguridad bien mantenidas, sean menos eficaces, según un informe del especialista en identidad de máquinas Venafi. .
Los datos recopilados de la encuesta mundial de Venafi sobre tomadores de decisiones de TI y seguridad revelan que el 83 % de los ataques exitosos de ransomware ahora involucran métodos alternativos de extorsión, por ejemplo, usar datos robados para extorsionar a los clientes (38 %), filtrar datos a la dark web (35 % ) e informar a los clientes que sus datos se han visto comprometidos (32 %). Solo el 17% de los ataques simplemente solicitan dinero por una clave de descifrado.
Venafi dijo que esto significa que debido a que los ataques de ransomware ahora se basan en la exfiltración de datos, las estrategias de copia de seguridad efectivas “ya no son efectivas” hasta cierto punto para contener una violación.
“Los ataques de ransomware se han vuelto mucho más peligrosos. Han evolucionado más allá de las defensas de seguridad básicas y las técnicas de continuidad comercial, como el antivirus y las copias de seguridad de próxima generación”, dijo Kevin Bocek, vicepresidente de desarrollo comercial e inteligencia de amenazas de Venafi.
Venafi también descubrió que los ciberdelincuentes cumplen cada vez más sus amenazas, ya sea que les paguen o no. De hecho, al 18 % de las víctimas se les filtraron los datos a pesar de haber pagado, mientras que a más del 16 % que se negó rotundamente a pagar nada se les filtraron los datos. Alrededor del 8% se negó rotundamente, pero luego extorsionaron a sus clientes; y el 35% pagó, pero se quedaron colgados, sin poder recuperar sus datos.
Los atacantes ahora entienden que sus víctimas probablemente han implementado sistemas de recuperación y copias de seguridad, y reconocen que este tipo de tácticas son su mejor oportunidad para ganar.
“Las organizaciones no están preparadas para defenderse contra el ransomware que extrae datos, por lo que pagan el rescate, pero esto solo motiva a los atacantes a buscar más. La mala noticia es que los atacantes siguen adelante con las amenazas de extorsión, incluso después de que se haya pagado el rescate. Esto significa que los CISO están bajo mucha más presión porque es mucho más probable que un ataque exitoso cree una interrupción del servicio a gran escala que afecte a los clientes”, dijo Bocek.
Los encuestados de la encuesta de Venafi coincidieron con cierto margen en que los ataques de extorsión doble y triple estaban ganando popularidad, y que esto dificultaba decir no a las demandas de rescate, lo que creaba más problemas para los equipos de seguridad.
Los encuestados también tendieron a estar de acuerdo en que los ataques de ransomware estaban evolucionando más rápido de lo que la tecnología de seguridad puede seguir. Como resultado, el 76 % está planeando gastar más en controles específicos de ransomware que van más allá del almacenamiento aislado.
“Los actores de amenazas evolucionan constantemente sus ataques para hacerlos más potentes, y es hora de que la industria de la seguridad cibernética responda de la misma manera”, dijo Bocek. “El ransomware a menudo evade la detección simplemente porque se ejecuta sin una identidad de máquina confiable. El uso de la gestión de identidad de la máquina para reducir el uso de scripts no firmados, aumentar la firma de código y restringir la ejecución de macros maliciosas es vital para una protección integral contra ransomware”.