Si bien los ataques de ransomware siguen siendo una grave amenaza para usuarios y organizaciones, diversos estudios apuntan que su frecuencia y gravedad está empezando a disminuir. ¿Se trata de algo puntual o realmente el ransomware está en ligero declive?
Los ataques de ransomware se han convertido en uno de los grandes quebraderos de cabeza de los responsables de las organizaciones y, muy especialmente, de los CIO y los CISO. En los últimos años, sobre todo a raíz de la pandemia, esta amenaza experimentó un notable auge.
El creciente número de usuarios conectados a Internet, millones de personas trabajando desde sus hogares con conexiones domésticas y bajo nivel de seguridad, y redes corporativas con una deficiente protección, se convirtieron en un blanco perfecto.
Sin embargo, durante la primera mitad de este 2022, los ataques de ransomware han empezado a disminuir. Según un estudio publicado por la firma de ciberseguros Coalition, los pagos a los atacantes y la cantidad de ataques en los que se han pagado rescates han disminuido a lo largo del primer semestre del año.
De acuerdo con este informe, tras la pandemia, la frecuencia de las reclamaciones por ransomware realizadas por los asegurados se redujo drásticamente durante los primeros seis meses del año. Los datos que maneja apuntan que ha pasado de un máximo del 0,66% de todos los asegurados en la segunda mitad del año pasado a un 0,41 %. a principios de 2022.
En este sentido, se trata de una cifra inferior al 0,44% inicial visto en la segunda mitad de 2020, cuando la crisis de la COVID estaba en su apogeo.
Según el citado informe, parte de la razón de este declive es la creciente disponibilidad de sistemas de backup en las empresas. Esto permite que más objetivos de ataques de ransomware puedan restaurar sus datos sin tener que interactuar con sus atacantes.
Además, algunos proveedores de servicios de recuperación, como Coveware y Verizon, apuntan que el promedio de un pago de ransomware ha disminuido drásticamente en los últimos meses.
Cambios en la estrategia de los grupos de ransomware
Si bien decir que los ataques de ransomware están descendiendo es aún precipitado a falta de la segunda mitad del año, lo que sí está claro es que las estrategias de los grupos que están detrás están evolucionando.
El estudio apunta que los grupos más importantes siempre cuentan con estrategias en constante evolución. Así, durante los últimos tres años, los ciberataques se han convertido en un modelo de negocio criminal viable con grupos de amenazas tan populares como Conti, Lockbit y Hive.
Una de las tendencias que están experimentando estos ciberataques es que, cada vez más también se dirigen a empresas más pequeñas que, a menudo, no son capaces de hacer frente a estas amenazas.
El coste medio de un rescate para la recuperación de datos y sistemas en un ataque de ransomware se ha situado en 139.000 dólares durante el primer semestre del año. Sin duda, una cantidad sumamente elevada para una pequeña empresa.
Esto está llevando a que organizaciones de menor tamaño que están sufriendo estos ataques pueden ir a la ruina ante la imposibilidad de asumir estos pagos.
Es por ello que el analista de Gartner, Jon Amato, apunta que, «si bien el ransomware está algo en declive, sigue siendo un ‘centro de ganancias’ para los ciberdelincuentes y un peligro crítico para las organizaciones vulnerables».
Las copias de seguridad a prueba de manipulaciones y la disponibilidad de mejores métodos de detección, así como las soluciones legislativas que prohíben o regulan estrictamente el pago de rescates, están ayudando a frenar el auge del ransomware.
Pagar o no pagar rescates
Junto a estas tendencias, también se está produciendo, cada vez más, que muchas organizaciones, tanto del sector público como del privado, hayan tomado la decisión de no pagar bajo ninguna circunstancia.
No obstante, se trata de una postura en la que también hay que tener en cuenta que muchas organizaciones que son víctimas de este tipo de ataques deciden no hacerlo público, o pagan el rescate para evitar que se sepa que han sido atacadas.
Por eso, una de las tendencias que los ciberdelincuentes están utilizando no es tanto bloquear completamente los sistemas de las víctimas sino amenazar con divulgar datos confidenciales. Esta técnica parece estar disuadiendo más a la hora de conseguir que las víctimas cedan al chantaje.
Sin embargo, el panorama de las ciberamenazas es cambiante y habrá que ver cómo evolucionan los ataques de ransomware en los próximos meses para concluir si estamos asistiendo a un descenso real, o no.