Soluciones Integrales de Seguridad

Si todavía no eres cliente y necesitas información sobre nuestros servicios profesionales, consultoría y soluciones de seguridad, asistencia técnica, información sobre partners o cualquier otra duda, ponte en contacto con nosotros.

Si se trata de un Incidente de Seguridad,
te recomendamos que lo hagas vía telefónica

¿Cuánto dura un ataque de ransomware en 2022?
Según un estudio de IBM X-Force, ha habido una reducción importante del período entre el acceso total y la petición del rescate. El crimen organizado sigue siendo una fuerza predominante en el mundo de la ciberseguridad. Un estudio realizado por IBM X-Force revela que ha habido una reducción en la duración promedio del ataque de ransomware de más de dos meses a solo un poco más de tres días entre 2019 y 2021.

Otro informe de Verizon muestra que las infracciones de ransomware en 2021 aumentaron un 13%, lo que representa un salto mayor que los últimos cinco años combinados. Otro informe de Ivanti, el mes pasado reveló que los operadores de ransomware continúan explotando las vulnerabilidades extremadamente rápido, y las amenazas de rescate se vuelven cada vez más “letales” por naturaleza.

Según el informe de IBM, hubo una disminución del 94,34% en la duración promedio del ataque de ransomware durante el período mencionado anteriormente. Una de las principales razones del aumento en la velocidad de los ataques fue la economía del intermediario de acceso inicial y la industria del ransomware como servicio (RaaS). Estos brindan a los ciberdelincuentes una ventana para el ciclo de vida de ataques de ransomware repetibles, junto con amenazas de bajo riesgo y alta recompensa como la vulnerabilidad ZeroLogon y CobaltStrike.
¿Cuánto dura un ataque de ransomware en 2022?
El crimen organizado también sigue siendo una fuerza omnipresente en el mundo de la ciberseguridad. Aproximadamente 4 de cada 5 infracciones se pueden atribuir al crimen organizado: los actores externos tienen aproximadamente cuatro veces más probabilidades de causar infracciones en una organización que los actores internos, revela el estudio.

Los cibercriminales están acelerando el proceso de los ataques de ransomware. Cada vez pasa menos tiempo desde que logran acceder a los sistemas de las víctimas y les solicitan un rescate económico.

Esta es una de las principales conclusiones de un estudio realizado por IBM X-Force, la unidad de seguridad de IBM. Para su elaboración se analizaron 150 compromisos de ransomware ocurridos en los últimos tres años.

La investigación revela que ha habido una reducción del 94,34% en la duración promedio de los ataques en estos tres últimos ejercicios. Así se ha pasado de más de dos meses a unos tres días de media entre el acceso y la comunicación para pedir dinero.

La principal causa de esta disminución del tiempo es que se ha creado toda una economía alrededor de estas amenazas, con intermediarios incluidos.

El ransomware as-a-service (RaaS) ofece a los ciberdelincuentes incluso menos experimentados un ciclo de vida de ataque repetible con amenazas de bajo riesgo y alta recompensa.

“Las economías criminales que respaldan el ransomware han continuado operando el negocio y hemos visto grandes aumentos en la eficiencia a través de cosas como el modelo de ransomware como servicio”, comentado en un comunicado John Dwyer, jefe de investigación de IBM Security X-Force.

“El ransomware as-a-service ha reducido significativamente la barrera de entrada para que los delincuentes se sumen el negocio del ransomware o el auge de la economía de intermediarios de acceso inicial, que ha aumentado drásticamente el número de víctimas potenciales”, añade.

En una investigación reciente el Gigante Azul también señalaba que el ciclo de vida promedio de una infracción es de 287 días y las organizaciones tardan 212 días de media en detectarla inicialmente y 75 días en contenerla.

Para esta unidad de IBM, la mejor defensa contra el ransomware es la prevención. El experto insiste en que lo ideal es que las empresas adopten una arquitectura Zero Trust.

Además, afirma que se puede reducir el riesgo educando a los empleados sobre los peligros, aconsejándoles que no hagan clic en enlaces o archivos adjuntos en correos electrónicos de remitentes desconocidos, mostrándoles cómo seleccionar contraseñas seguras y alentándoles a parchear regularmente los dispositivos y aplicaciones que usan.

Comparte este artículo para mejorar la calidad del blog…

WhatsApp
Facebook
Twitter
LinkedIn
Telegram
Email

Continúa leyendo…

Contenido patrocinado…

Data Center Virtual
Servidores Tier IV situados en España

Completo Data Center Virtual, fácil e intuitivo desde el primer día, sin formación, potente red SDN, almacenamiento a medida, backups y snapshots, monitorización avanzada y mucho más...

AFS Informática como
Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

AFS Informática - Ejercicios de Red Team

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Solicita un

Perito Informático

  • Responsable de los datos: Diego Ariza Cívico (AFS Informática)
  • Finalidad de los datos: El desarrollo de actividades y prestación de información sobre servicios y productos de Diego Ariza Cívico (AFS Informática)
  • Legitimación: Tu consentimiento
  • Almacenamiento de los datos: Base de datos alojada en SiteGround Spain S.L. (UE)
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: En cualquir momento puedes acceder, limitar, recuperar y borrar tu información
  • Contacto RGPD: [email protected]

Solicita una reunión gratuita con un experto

¿Has encontrado lo que buscabas?

Si no lo has encontrado, solicita GRATIS una reunión con un asesor