Los operadores de ransomware evolucionan constantemente y obtienen mayores beneficios de sus ataques. Con la tendencia actual de tales ataques, se espera que los ataques no disminuyan en el próximo año.
¿Que esta pasando?
- Dado que las empresas pagan elevados rescates, los operadores de ransomware están motivados para seguir esta línea de ataque aún más. Se espera que los atacantes se vuelvan más peligrosos con la sofisticación de sus TTP y la facilidad de acceso a las herramientas de piratería.
- Los expertos anticipan que durante el próximo año se observarán ataques de ransomware con amenaza de exposición de datos. En última instancia, estos tipos de ataques darán lugar a problemas de cumplimiento normativo para las víctimas.
- Los servicios RDP débilmente protegidos y los correos electrónicos de phishing con archivos adjuntos armados siguen siendo los vectores de ataque más populares.
Tendencia actual
- La demanda promedio de rescate se ha duplicado a lo largo de los años.
- Las familias de ransomware han comenzado a colaborar entre sí para lograr una mayor eficiencia y mayores oportunidades.
- Los eventos de actualidad, como la pandemia COVID-19, se están armando para crear malspam.
¿Por qué?
- El FBI y otras agencias gubernamentales han estado pidiendo a las organizaciones que no paguen rescates. Sin embargo, se ha visto a las empresas negociando y pagando el rescate para recuperar sus datos.
- Mientras se realicen los pagos y las empresas acuerden pagar el doble o el triple de la demanda inicial de rescate, los ataques de ransomware dirigidos continuarán incluso más allá de 2021.
La línea de fondo
Se espera que los operadores de ransomware perfeccionen las estrategias que ya tienen éxito, en lugar de desarrollar otras más nuevas. Por lo tanto, en 2021, las organizaciones deberían esperar ataques más dirigidos, especialmente a las grandes empresas que tienen mucho que perder.
