Estadísticas de crecimiento e infección de ransomware

Las amenazas cibernéticas han hecho grandes cambios en el pasado reciente. Los atacantes han mejorado aún más su capacidad para atacar ataques y evadir las defensas cibernéticas convencionales. los Ransomware La amenaza ha llegado rugiendo en volúmenes récord y nuevas formas. Al mismo tiempo, el malware diseñado para robar credenciales de cuentas bancarias surgió en campañas de ataque altamente personalizadas. Los hackers en su mayoría utilizan medios de comunicación social y dispositivos móviles como objetivo principal del ransomware, ya que estos fueron los sectores que experimentaron el mayor crecimiento con respecto al volumen general.

Crecimiento ransomware

El ransomware ha crecido a un ritmo alarmante en 2016. Utiliza el correo electrónico y la ingeniería social para ingresar a sus sistemas informáticos. La variedad de nuevos ransomware se ha multiplicado por diez con respecto al cuarto trimestre de 2015, y continúa aumentando, especialmente las cepas entregadas por los kits de explotación (EK). Entre estas variantes distribuidas por EK y en campañas de correo electrónico más pequeñas, CryptXXX siguió siendo la carga útil de ransomware dominante.

La cantidad de nuevas familias de ransomware que hemos visto hasta la fecha solo en 2016 ya ha eclipsado el volumen total de 2015 en más del 170%.

El volumen de correo electrónico malicioso con archivos adjuntos de JavaScript aumentó un 69% en comparación con el trimestre anterior. Incluso nuevas campañas irrumpieron en más de 100 millones de mensajes de correo electrónico. Los archivos adjuntos de JavaScript son el claro ganador cuando se trata de ransomware en el correo electrónico. Los actores del ransomware de Locky han trabajado inteligentemente para desarrollar archivos adjuntos que pueden pasar por alto el mecanismo de defensa tradicional. Por lo tanto, un usuario hará clic en el archivo adjunto, debido a su apariencia inofensiva.

La mayoría de los correos electrónicos con documentos maliciosos adjuntos presentan la popular ransomware, una variedad de ransomware. Entre los miles de millones de mensajes que utilizaron archivos adjuntos maliciosos, alrededor de 97% destacó Locky ransomware, es un aumento alarmante del 64% desde el primer trimestre de 2016 cuando se descubrió por primera vez, según este informe.

La entrada de comodín para este trimestre fue la Troyano dridex. Reapareció en campañas más grandes y también apareció en campañas altamente personalizadas que totalizaron de decenas a cientos de miles de mensajes, una tendencia que comenzó en la Q2 y continuó en la Q3. Los troyanos también se utilizaron para Malvertising, una práctica que involucra una combinación de malware y códigos de publicidad en línea de apariencia genuina..

Junto con la distribución e infección del ransomware, la extorsión ha experimentado un crecimiento natural. Si bien algunos estudios predicen que se pagaron alrededor de $ 200 millones a los ladrones en 2016, el FBI dice que es mucho más que $ 1 billón. Esto se debe principalmente a que la demanda de rescate por hackeo ha aumentado considerablemente de $ 250 a casi $ 700 este año..

Leer: Incidencia del ransomware en la India.

Si bien muchos son víctimas de ataques de Ransomware, algunos son lo suficientemente inteligentes como para haberlo tratado mejor. La mayoría de las organizaciones invierten en la prevención de ransomware cada año. Por lo tanto, el 80% de las organizaciones confían en que sus copias de seguridad ayudarán a protegerlas de pagar ransomware, y la mitad de ellas realizan copias de seguridad y prueban esta característica.