Estadísticas de crecimiento e infección Ransomware

Las amenazas cibernéticas han tenido grandes cambios en el pasado reciente. Los atacantes han perfeccionado aún más su capacidad para atacar ataques y evadir las defensas cibernéticas convencionales. La amenaza Ransomware ha venido rugiendo en volúmenes récord y nuevas formas. Al mismo tiempo, el malware diseñado para robar credenciales de cuentas bancarias surgió en campañas de ataque altamente personalizadas. Los hackers usaron principalmente redes sociales y dispositivos móviles como el objetivo principal del ransomware, ya que estos fueron los sectores que experimentaron el mayor crecimiento con respecto al volumen general.

Crecimiento de ransomware

Ransomware ha crecido a un ritmo alarmante en 2016. Utiliza Email & Social Engineering para ingresar a sus sistemas informáticos. La variedad de ransomware nuevo se ha multiplicado por diez en el cuarto trimestre de 2015, y sigue aumentando, especialmente las cepas entregadas por kits de exploits (EK). Entre estas variantes distribuidas EK, y en campañas de correo electrónico más pequeñas, CryptXXX sigue siendo la carga útil ransomware dominante.

La cantidad de nuevas familias de ransomware que hemos visto hasta ahora en 2016 ya ha eclipsado el volumen total de 2015 en más del 170%.

El volumen de correo electrónico malicioso con archivos adjuntos de JavaScript aumentó un enorme 69% en comparación con el último trimestre. Incluso las nuevas campañas se rompieron en más de 100 millones de mensajes de correo electrónico. Los archivos adjuntos de JavaScript son el claro ganador cuando se trata de ransomware en el correo electrónico. Los actores de Locky ransomware han trabajado hábilmente para desarrollar archivos adjuntos que pueden eludir el mecanismo de defensa tradicional. Por lo tanto, un usuario hará clic en el archivo adjunto, debido a su apariencia inofensiva.

La mayoría de los correos electrónicos con documentos maliciosos adjuntos presentaban la popular variedad ransomware Locky ransomware. Entre los miles de millones de mensajes que utilizaron adjuntos de documentos maliciosos, alrededor de 97% presentaba Locky ransomware , lo que representa un alarmante aumento del 64% desde el primer trimestre de 2016 cuando se descubrió por primera vez, según este informe.

El comodín la entrada para este trimestre fue Trojan Dridex. Resurgió en campañas más grandes y también apareció en campañas altamente personalizadas que sumaban de decenas a cientos de miles de mensajes, una tendencia que comenzó en el segundo trimestre y continuó hasta el tercer trimestre. Los troyanos también se usaron para Malvertising, una práctica que implica una combinación de malware y códigos de publicidad en línea de aspecto genuino.

Junto con la distribución e infección de Ransomware, la extorsión ha experimentado un crecimiento natural. Si bien algunos estudios predicen que se pagaron alrededor de $ 200 millones a los ladrones en 2016, el FBI dice que es mucho más que $ 1 mil millones . Esto se debe principalmente a que la demanda de rescate por hack ha subido considerablemente de $ 250 a casi $ 700 este año.

Leer : Incidencia del ransomware en India.

Mientras muchos son presa de los ataques de Ransomware, algunos son inteligentes lo suficiente como para haberlo solucionado mejor. La mayoría de las organizaciones invierten en prevención de ransomware todos los años. Por lo tanto, el 80% de las organizaciones confían en que sus copias de seguridad ayudarán a protegerlas de pagar ransomware, y la mitad de ellas realizan una copia de seguridad activa y prueban esta función.