A pesar dos recentes logros das forzas da orde, como a retirada de organizacións como LockBit e a incautación de Radar, o panorama do ransomware segue sendo forte e non mostra sinais de desaceleración. Allan Liska, especialista en ransomware e analista de intelixencia de ameazas da firma de ciberseguridade Recorded Future, prevé que 2024 será un ano destacado xa que os piratas informáticos seguen obtendo beneficios significativos de actividades de roubo de datos. Segundo Liska, que falou con TechCrunch en Londres, aínda espérase que o ano bata récords anteriores en canto á frecuencia de ataques e pagos de rescate ás vítimas, aínda que o aumento das ocorrencias de ransomware pode ralentizarse.
Por primeira vez, en 2024 pagáronse varios rescates de oito cifras, incluíndo un notable 22 millóns de dólares pagados por Change Healthcare tras o roubo da banda cibercriminal rusa ALPHV de información médica privada de millóns de estadounidenses. Debido aos desacordos entre ALPHV e a súa filial responsable da violación, este episodio destacou os conflitos internos entre os grupos de ransomware.
A chegada de piratas informáticos máis novos e experimentados, como os de Lapsus$ e Scattered Spider, que levaron a cabo hackeos importantes, sobre todo en MGM Hotels e quizais en Transport for London, é outra tendencia preocupante destacada por Liska. Estes mozos piratas informáticos, que adoitan falar ben inglés e son expertos en dirixirse ás grandes empresas, forman parte dun número crecente de ataques só por roubo de datos, que aumentaron máis dun 30 % este ano. Liska di que moitos novos actores de ameazas optan por renunciar a estratexias baseadas no cifrado para recoller grandes cantidades de datos, o que simplifica as súas operacións ao tempo que produce resultados poderosos.
Este cambio ten consecuencias de amplo alcance. Liska advirte da posibilidade de métodos máis abertos de roubo, como atacar as bolsas de criptomoedas, debido ao aumento dos ataques de extorsión realizados unicamente por hackers adolescentes. Ademais, expresa a súa preocupación polas crecentes estratexias utilizadas polos atacantes para explotar ás vítimas que non están dispostas a pagar coa súa información persoal, o que podería converter as ameazas cibernéticas en reais.
Segundo Liska, o resultado das eleccións estadounidenses podería ter un impacto significativo sobre como se desenvolve o ransomware no futuro. Mirando as posibles solucións, Liska admitiu que prohibir os pagos de rescate sería a forma máis eficaz de perturbar a economía do ransomware, aínda que non é unha solución perfecta. Aínda que este ano se tomaron numerosas medidas policiais contra os operadores de ransomware, os ataques aínda están alentados pola promesa de pagos de oito cifras.
Protexe o día de mañá co [Cybersecurity Bootcamp] dirixido por expertos Code Labs Academy (https://codelabsacademy.com/courses/cybersecurity).