Ransomware sin duda está recibiendo mucha atención en estos días, especialmente después de un episodio de WannaCry muy difundido. Para los no iniciados, el software de rescate es un fragmento de código que encripta los archivos de su computadora y exige un rescate para entregar el código de descifrado. Sí, hemos visto una variedad de Ransomware plagando las máquinas e invariablemente las organizaciones y empresas figuran en la parte superior de la lista.
Según un ataque cibernético de mediados de año, el informe de tendencias de la empresa de analistas de seguridad CheckPoint , el porcentaje de software de rescate se ha duplicado en el primer semestre de este año, en comparación con el año 2016. Además, el informe señala que el 23,5 por ciento de las organizaciones se vieron afectadas por la campaña de publicidad maliciosa RoughTed, mientras que el 19,7 por ciento de las organizaciones se vieron afectadas por el malware Fireball durante el mismo periodo de tiempo.
El informe arroja luz sobre cómo los atacantes están ideando nuevos métodos para explotar Microsoft Office, de hecho, recientemente informamos sobre cómo los atacantes estaban usando archivos de PowerPoint para obtener acceso a la máquina. Los atacantes también están introduciendo nuevos métodos para descargar el malware y esto no requerirá que el usuario abra una puerta trasera para los atacantes. El software de rescate también está siendo disfrazado de tal manera que la suite de protección antivirus/malware tiene dificultades para detectarlo.
El informe también menciona los efectos en cascada del «malware a nivel de Estado nacional», que normalmente se dirige a las masas y que puede cazar prácticamente a cualquiera en lugar de a objetivos específicos. Estos ataques pueden evitarse utilizando las soluciones disponibles, como la micro-segmentación de la red, la emulación de amenazas y la seguridad de los puntos finales. De hecho, es por esta misma razón que las soluciones de seguridad de empresas como BitDefender incluyen la protección del software de rescate.
La peor parte, sin embargo, es que los desarrolladores de malware para móviles también están desarrollando malware activamente. Normalmente utilizan estos códigos maliciosos para controlar cualquier actividad en el dispositivo y también crean un ataque en un solo lugar con el fin de estafar, robar información y también interrumpir aplicaciones. El gráfico anterior representa el porcentaje de empresas/organizaciones que se vieron afectadas por el malware.