Es hora de que te tomes en serio el ransomware.

No puedo dejar de pensar en el ransomware .

Honestamente, hasta hace un mes me encontrabas navegando por Internet en busca de los últimos chismes sobre celebridades. O pasar horas perdiéndome en cómo debo preparar mi césped para el próximo año y cuál es el secreto para una masa de empanada perfecta. Todo el poder mental que me sobra lo dedicaría a analizar críticas de restaurantes y a buscar consejos para mantener a mi gran Pirineo, Jack, sano y feliz (sin mencionar que más tranquilo).

El ransomware no estaba en mi radar.

Pero eso ha cambiado.

No puedo explicar completamente el cambio excepto que, de alguna manera, la magnitud y las consecuencias de los ataques de ransomware realmente me quedaron grabadas.

En pocas palabras, el ransomware es aterrador. Es devastador.

O, como lo expresó el director ejecutivo de F5 , François Locoh-Donou , el ransomware es una epidemia que afecta al mundo entero.

Estos son algunos de los datos que realmente me abrieron los ojos sobre la gravedad de la amenaza que sigue siendo el ransomware y por qué no puedo dejar de pensar en ello:

Los criminales de ransomware no discriminan: pueden atacar a cualquier persona, en cualquier lugar .

Podrías ser el próximo. O yo. O tus abuelos . O el pequeño negocio local donde tomas café todos los sábados por la mañana. Las escuelas a las que regresan sus hijos no son seguras. La NBA ni siquiera está fuera de los límites. O los sistemas de salud de los que todos dependemos tanto, lo que hace que las consecuencias del ransomware sean verdaderamente de vida o muerte. Los ataques de ransomware pueden provocar el fin de un negocio o de un medio de vida. Nadie es inmune a los ataques de ransomware. Ni siquiera las grandes empresas cuentan con equipos de seguridad dedicados a desarrollar estrategias de seguridad intensivas. Quiero decir, justo el otro día Cisco informó de un intento de ransomware después de confirmar que sus sistemas habían sido vulnerados hace un mes.

Las bandas de ransomware son exigentes y siguen aumentando la apuesta .

Los pagos de ransomware conocidos totalizaron una asombrosa suma de 400 millones de dólares a nivel mundial en2020 y superó los 81 millones de dólares solo en el primer trimestre de 2021. ¿Qué lo hizo llegar tan alto? Bueno, los ciberdelincuentes son codiciosos. Más de dos tercios de las organizaciones que fueron víctimas de ransomware sufrieron pérdidas combinadas de entre 1 millón y 10 millones de dólares en 2022. Y los criminales de ransomware siguen ampliando su arsenal de tácticas de extorsión. Primero hubo una extorsión única, el clásico modelo de "hemos cifrado tus archivos y no puedes acceder a ellos hasta que pagues". Luego entró la doble extorsión en 2020, donde la información robada fue amenazada con hacerse pública. Hoy en día, las bandas de ransomware pueden optar por la triple extorsión , un efecto dominó en el que la información crítica o sensible sobre clientes, familiares o cualquier otra entidad robada a la víctima principal se aprovecha para extorsionar a esos afiliados. Las bandas de ransomware también pueden lanzar ataques DDoS contra los sitios web y aplicações de una víctima, además de todas las demás formas de ataque. Entonces, ¿quizás sea un ataque cuádruple?

Los ataques de ransomware están ocurriendo a un ritmo cada vez mayor y muestran pocas señales de desaceleración .

En los últimos años, el ransomware creció de menos del 6% de todas las violaciones de datos en 2019 a un enorme 42% de todas las violaciones de datos en2021 . Eso es alarmante. Pero tiene sentido, desafortunadamente. Después de todo, una de las principales vías de ejecución de ataques de ransomware es el phishing. Sería bueno que hoy en día el 90% de todo el tráfico de Internet esté encriptado. Pero con lo bueno viene lo malo. Y en el caso del ransomware, los ciberdelincuentes aprovechan esta protección y ocultan su malware para intentar pasar desapercibidos. Dado que ahora el 83% de los sitios web de phishing están cifrados, las bandas de ransomware tienen un campo de juego enorme. El aumento de los ataques también se ve impulsado por los piratas informáticos que facilitan que casi cualquier persona ejecute sus propios planes de extorsión vendiendo servicios y software de ransomware . Lo que antes requería un cierto nivel de sofisticación técnica ahora se puede comprar (a un precio económico) y ponerlo en funcionamiento prácticamente cualquier persona.

Los ataques de ransomware son devastadores y disruptivos.

Hay que tomarlos en serio.

A menos que pueda predecir el futuro, nunca sabrá con certeza cuándo un grupo o un individuo dedicado al ransomware podría atacarlo. Es importante adoptar un enfoque proactivo y defensivo . Los esfuerzos específicos variarán en tamaño, forma y alcance, pero lo más fácil que cualquiera puede hacer a partir de ahora (ya sea usted, yo, su abuela o cualquier pequeña o gran empresa) es informarse. Estar alerta. Educar a otros sobre el panorama de amenazas del ransomware.

No sea víctima de ciberdelincuentes oportunistas que intentan obtener dinero rápido (o criptomonedas) a costa suya o de su organización.