Informe de ransomware 2024: per què els atacs de robatori de dades estan en augment malgrat les repressions

Informe de ransomware 2024: per què els atacs de robatori de dades estan en augment malgrat les repressions

Malgrat els èxits recents de les forces de l'ordre, com ara l'eliminació d'organitzacions com LockBit i la confiscació de Radar, el panorama de ransomware encara és fort i no mostra signes de desacceleració. Allan Liska, especialista en ransomware i analista d'intel·ligència d'amenaces de la firma de ciberseguretat Recorded Future, prediu que el 2024 serà un any destacat, ja que els pirates informàtics continuen obtenint beneficis significatius. activitats de robatori de dades. Segons Liska, que va parlar amb TechCrunch a Londres, encara s'espera que l'any superi els rècords anteriors pel que fa a la freqüència d'atacs i els pagaments de rescat a les víctimes, tot i que l'augment de l'aparició de ransomware pot frenar.

Per primera vegada, el 2024 es van pagar múltiples rescats de vuit xifres, incloent un notable 22 milions de dòlars pagats per Change Healthcare després del robatori per part de la banda cibercriminal russa ALPHV d'informació mèdica privada de milions d'americans. A causa dels desacords entre ALPHV i la seva filial responsable de l'incompliment, aquest episodi va posar de manifest els conflictes interns entre els grups de ransomware.

L'arribada de pirates informàtics més joves i experimentats, com els de Lapsus$ i Scattered Spider, que han dut a terme hackeigs importants, sobretot a MGM Hotels i potser Transport for London, és una altra tendència preocupant destacada per Liska. Aquests joves pirates informàtics, que sovint parlen un bon anglès i són capaços d'orientar-se a grans empreses, formen part d'un nombre creixent d'atacs només per robatori de dades, que aquest any han augmentat més d'un 30%. Liska diu que molts nous actors d'amenaces opten per renunciar a les estratègies basades en el xifratge per recollir grans quantitats de dades, cosa que simplifica les seves operacions alhora que produeix resultats potents.

Aquest canvi té conseqüències de gran abast. Liska adverteix de la possibilitat de mètodes de robatori més oberts, com ara atacar els intercanvis de criptomoneda, a causa de l'augment dels atacs d'extorsió realitzats únicament per pirates informàtics adolescents. A més, expressa la seva preocupació per les estratègies creixents que fan servir els atacants per explotar víctimes que no estan disposades a pagar amb la seva informació personal, cosa que podria convertir les amenaces cibernètiques en reals.

Segons Liska, el resultat de les eleccions nord-americanes podria tenir un impacte significatiu en el desenvolupament del ransomware en el futur. Mirant les possibles solucions, Liska va admetre que prohibir els pagaments de rescat seria la manera més eficaç d'interrompre l'economia del ransomware, tot i que no és una solució perfecta. Tot i que aquest any s'han pres nombroses mesures policials contra els operadors de ransomware, els atacs segueixen encoratjats per la promesa de pagaments de vuit xifres.

Protegiu el demà amb el [Cybersecurity Bootcamp] dirigit per experts Code Labs Academy (https://codelabsacademy.com/courses/cybersecurity).

Code Labs Academy © 2024 Tots els drets reservats.