Actualment hi ha una mitjana d'un atac Ransomware cada 11 segons, doncs l'estimació per al 2031 no és gens optimista, s'esperen que sigui cada dos segons.
Atac Ransomware cada dos segons el 2031
A l'interessant documental de TV3 “El segrest invisible” s'exposa la greu problemàtica de diferents empreses i organitzacions que ja han estat atacades per Ransomware. Atacs informàtics que literalment poden “matar” una empresa.
El grup de cibercriminals Conti és un dels més actius. Aquesta organització va introduir la variant de Ransomware més activa del mercat el 2021 amb un 15%.
Segons informes de “Cybersecurity Ventures”, Conti va rebre la major quantitat de pagaments per rescats (US$13 milions). El cost mitjà d'una bretxa de seguretat originada per un Ransomware va ser de US$4.6 milions.
D'altra banda, segons Oliver Tavakoli, CTO de Vectra AI, els seus estudis recents revelen que el 71% de les empreses espanyoles van patir un atac de Ransomware durant 2021, davant del 44% el 2020.
En aquests estudis de Vectra AI indiquen que el 72% dels enquestats a Espanya creuen que és possible o probable que hagin estat atacats sense ser-ne conscients, el 83% ha experimentat un esdeveniment de seguretat significatiu que va requerir un esforç de resposta a incidents, i el 48% no confia plenament que les seves eines de seguretat els protegeixin contra atacs sofisticats.
El problema amb el núvol
Oliver Tavakoli, explica que no fa gaire temps, les xarxes locals estaven molt obertes als atacants, per la qual cosa aquest ha estat un punt a tenir en compte. Ara, el trànsit dels empleats accedeix predominantment a les aplicacions a través dInternet. Això vol dir que cal examinar els registres de plataformes al núvol com Amazon Web Services (AWS), Azure i Google Cloud Platform (GCP), sistemes d'identitat al núvol com Azure AD i Okta i aplicacions de col·laboració com Microsoft 365 i Google Workspace.
INCIBE ha gestionat més de 109.122 incidents de ciberseguretat durant el 2021. Del total d'aquesta xifra, 90.168 van afectar ciutadans i empreses, 680 operadors estratègics i 18.278 la Xarxa Acadèmica i de Recerca Espanyola (RedIRIS). Pel que fa a la seva tipologia, el 29,88% va correspondre a malware o programari maliciós, seguit de les diferents variants de frau amb un 28,60%. En tercer lloc, destaquen els atacs a sistemes vulnerables, amb un 18,89%, ja que la feina des de casa durant la pandèmia va fer que més persones fossin vulnerables als atacs en línia.
Una història comuna és que la pandèmia va impulsar les empreses a passar a configuracions de núvol múltiple o híbrid, no per una gran estratègia sinó per una necessitat urgent. Com a resultat, serveis com Microsoft 365 o les plataformes de comerç electrònic es van implementar ràpidament, sense tenir en compte l'impacte a la infraestructura o la seguretat. A més, les diferents unitats de negoci o departaments sovint evolucionaven en diferents direccions, afegint-hi capes de complexitat.
Ransomware al núvol
El pas al núvol ha deixat algunes portes d'entrada perquè els ciberdelinqüents les aprofitin, i ja estan començant a treure'n el màxim profit. A les instal·lacions, si un ciberdelinqüent vol xifrar les dades d'una empresa, ha de passar pel exercici laboriós de connectar-se a un servidor, extreure totes les dades a través de la xarxa, xifrar-les i escriure-les de nou al servidor, i finalment esborrar la còpia original.
Per tenir èxit, els operadors de Ransomware intenten introduir els seus ganxos a tants llocs com sigui possible i xifrar la major quantitat de dades possible. Al núvol, els operadors de Ransomware poden aprofitar el xifrat del costat del servidor proporcionat a les plataformes del núvol, cosa que els permet xifrar les dades molt més ràpid i sense necessitat de fer un gran esforç.
Segons Oliver Tavakoli, considera que un núvol com AWS o Azure té dues superfícies d'atac diferents.
- Hi ha la superfície d'atac tradicional, en què els atacants passen per la xarxa per atacar una càrrega de treball que s'executa al núvol, escapen de la càrrega de treball i després roben dades.
- I hi ha el plànol de gestió o el plànol de control una plataforma al núvol, que representa un conjunt de controls més potent i menys conegut.
L'evolució del Ransomware
Per desgràcia, a mesura que les valuoses dades dels clients es traslladen al núvol, també ho farà el Ransomware. Per això, Oliver Tavakoli es planteja preguntes com ara: Quin aspecte té la combinació del núvol i el Ransomware, amb quina rapidesa els atacants es convertiran en compatibles amb el núvol i quines mesures s'hauran de prendre?
Cal analitzar com podem protegir-nos contra el Ransomware en els sistemes al núvol i per què això és substancialment diferent de les mesures defensives requerides per als llocs de treball físics.
Amb totes aquestes qüestions Oliver Tavakoli espera animar els responsables de la seguretat (CISOs) a estendre un pont entre el món de la seguretat i el de l'empresa perquè es pugui donar prioritat a les inversions i es pugui protegir la nostra infraestructura.
Per acabar aquest post sobre el futur del Ransomware, us deixem amb una masterclass d'una hora sobre la mitigació del Ransomware de Roger Grimes de KnowBe4 Inc.
