Un informe de 2017 de Cybersecurity Ventures apuntaba que los daños ocasionados por el ransomware le costarían al mundo 5.000 millones de dólares ese mismo año. Por entonces ya suponía un salto importante teniendo en cuenta los 325 millones que supusieron en 2015. En solo dos años, el coste de estas amenazas era 15 veces mayor.
Desde entonces, esta cifra no ha dejado de crecer notablemente. Las previsiones para 2018 fueron de unos costes de 8.000 millones, de 11.500 para 2019 y de 20.000 millones en 2021, es decir, 57 veces más que en 2015.
Actualmente, y a pesar del desmantelamiento de numerosos grupos de ransomware, las previsiones no son más optimistas. Las estimaciones de Cybersecurity Ventures apuntan a un coste anual de más de 265.000 millones de dólares hasta 2031 como consecuencia del aumento de la actividad de los ciberdelincuentes.
Esto supondrá un crecimiento anual de los costes de un 30% durante los próximos diez años.
De hecho, se espera que, en los próximos años, el incremento del ransomware siga imparable hasta que se produzca un nuevo ataque cada dos segundos a medida que se sofistican los métodos de ataque y extorsión.
La escalada del ransomware
Mirando al futuro, los expertos no dibujan un panorama más alentador y, lejos de que estos ataques disminuyan, seguirán proliferando. A cada grupo de ransomware desmantelando aparece uno nuevo que sigue robando datos y extorsionando a las víctimas con nuevos métodos.
Algunos estudios señalan que la omnipresencia de estas amenazas ya que, el pasado año, el 61% de las empresas manifestaron haber sufrido un ataque de ransomware. Otros estudios sitúan esta cifra en un 37% aunque el impacto económico de estos ciberataques sigue al alza.
Y es que los ciberdelincuentes han visto en las grandes empresas el blanco perfecto para llevar a cabo sus amenazas y pedir rescates para la recuperación de sus datos cada vez mayores. Por tanto, es poco probable que sus crecientes demandas disminuyan a corto plazo, lo que seguirá disparando los costes.
Esto seguirá reforzando una tendencia que seguirá viéndose en los próximos diez años y es que los atacantes pasarán de bloquear dispositivos a través de RaaS (ransomware as a service), a ataques múltiples.
La primera gran transición hacia este nuevo enfoque se ha visto con los ataques de doble extorsión y no solo encriptando datos in situ, sino también chantajeando con la amenaza de publicarlos si no pagan.
La filtración pública de datos a aumentado un 20% en el último trimestre y el 70% de los ciberataques de ahora implican una amenaza de publicación si no se paga. Este incremento confirma que esta amenaza se ha convertido en algo ya habitual ante la proliferación de soluciones que permiten a las empresas restaurar y recuperar sus datos cifrados.
Nuevos desafíos
Pese a los avances para proteger a las empresas del ransomware, todo apunta que, en la próxima década, la evolución del ecosistema de dispositivos y las nuevas tecnologías llevarán a estas amenazas a un nuevo nivel.
Por ejemplo, los datos de IDC apuntan que los dispositivos IoT comprenderán el 75% de los 55.700 millones de dispositivos conectados que habrá en 2025. La previsión es que esta cifra supere los 200.000 millones de dispositivos en 2031.
Con diferentes proveedores, bases de códigos y dependencias, cada uno de esos dispositivos contará con sus propios vectores posibles de ataque, lo que será un terreno de caza fértil para los ciberdelincuentes.
Los esfuerzos para combatir el ransomware mediante la búsqueda y el cierre de lagunas en el código seguirán siendo un desafío durante la próxima década. Las herramientas automatizadas de escaneo de códigos ofrecen cierta ayuda, pero gran parte de la detección de vulnerabilidades actual todavía requiere ingenio humano.
A esto se le suma que la reparación de vulnerabilidades en las grandes empresas sigue siendo muy lenta, algo que no se espera que cambie a corto plazo. No obstante, teniendo en cuenta que la mayoría de los sistemas corporativos se ejecutarán desde plataformas basadas en la nube, la propagación de nuevos parches será más rápida, reduciendo la exposición a estos ataques.
Y, dado que las plataformas en la nube también pueden admitir aplicaciones con herramientas diseñadas para detectar y detener el ransomware, esto será otro punto a favor para hacer frente a esta amenaza.
Un plan contra el ransomware
Cada vez más expertos se muestran de acuerdo a la hora de apuntar que, en la próxima década, es muy probable que el ransomware asuma un papel completamente nuevo como arma cibernética dentro de un clima geopolítico en constante cambio.
Las reglas aún incipientes sobre la ciberguerra internacional y la falta casi total de sanciones para los países que se atacan online entre sí, hacen presagiar que la próxima década seguiremos viendo este tipo de ataques. La mayoría de los países están desarrollando actividades cibercriminales a nivel nacional, y no es exagerado suponer que el ransomware desempeñará un papel importante.
Todo ello hace presagiar que los responsables de seguridad TI estarán muy ocupados ya que las innovaciones tecnológicas conllevarán nuevos vectores de ataque. Esto requerirá un alto grado de vigilancia y monitorización, pero también intensificar la educación y capacitación de los usuarios para minimizar la posibilidad de una infección por ransomware.
Pero esta amenaza tiene implicaciones financieras y operativas considerables, por lo que debe tratarse con atención en todos los niveles del negocio. Esto implica la importancia del desarrollo de un plan de acción integral, que incluya una planificación clara de la continuidad del negocio, así como reglas sobre si pagar el rescate o no.
Mantenerse seguro durante la próxima década trabajar con equipos internos y proveedores externos clave para garantizar que los procesos de seguridad estén a la altura, sustituir los sistemas heredados por plataformas en la nube modernas y más fáciles de asegurar, y que los usuarios se lo piensen dos veces antes de hacer clic.
