Ocho años atrás, Cybersecurity Ventures predijo que los daños causados por ransomware costarían al mundo 5 mil millones de dólares (USD) en 2017, un aumento desde los 325 millones en 2015 — un incremento de 15 veces en solo dos años. Los daños se predijeron en 8 mil millones para 2018, 11.5 mil millones para 2019 y 20 mil millones para 2021 — 57 veces más que en 2015. Ahora, se predice que los costos globales de los daños causados por ransomware superarán los 265 mil millones de dólares para 2031. El ransomware, impulsado por bajas tasas de enjuiciamiento y la disposición de las víctimas bajo coacción a pagar para salvar sus negocios, impacta profundamente la economía global.

El ransomware costará a sus víctimas alrededor de 265 mil millones de dólares (USD) anualmente para 2031, predice Cybersecurity Ventures, con un nuevo ataque (a un consumidor o empresa) cada 2 segundos, ya que los perpetradores de ransomware refinan progresivamente sus cargas de malware y actividades de extorsión relacionadas. Esta cifra se basa en un crecimiento de costos de daños del 30 por ciento año tras año durante una década.

Los ciberatacantes apuntan tanto a hospitales como a organizaciones de la lista Fortune 500, enfocándose en encontrar puntos de acceso inicial, encriptar redes y extraer datos sensibles para presionar a las víctimas con fines de extorsión. El riesgo de enjuiciamiento es bajo, permitiendo a los operadores organizarse con personal, estructuras y procesos comparables a los de las empresas modernas.

A pesar de los esfuerzos de las fuerzas del orden y las empresas privadas para desmantelar las bandas de ransomware, las tasas continúan aumentando. Tan pronto como un grupo es desmantelado, otros emergen rápidamente. Además, algunas bandas se disuelven temporalmente para frustrar los esfuerzos de las fuerzas del orden solo para reorganizarse bajo un nuevo nombre, lo que plantea desafíos continuos para los esfuerzos de ciberseguridad.

El ransomware es una variante de malware que encripta archivos y sistemas, exigiendo un pago a cambio de una clave de desencriptación, típicamente en criptomonedas como Bitcoin. Las cepas de ransomware más prominentes incluyen Ryuk, NotPetya, Cl0P y Royal. Cybersecurity Ventures rastrea alrededor de 100 bandas y cepas de ransomware cada trimestre. Aproximadamente la mitad de los ataques de ransomware rastreados en 2022 comenzaron con la exposición de la superficie de ataque, incluyendo credenciales robadas, explotación de vulnerabilidades y ataques a servicios en línea no seguros.

El ransomware ha evolucionado desde descargas maliciosas a ser un arma de elección para interrumpir servicios críticos, chantajear empresas y robar información. Muchos de los grupos de ransomware más prominentes, incluyendo LockBit, BlackCat y Black Basta, ahora participan en extorsión doble o triple, robando datos y amenazando con publicarlos a menos que se pague un rescate.

Los ataques sectoriales se han vuelto comunes, siendo los sectores de manufactura e industrial los que experimentaron la mayoría de los incidentes en el primer trimestre de 2023. Servicios profesionales, ingeniería, construcción, salud y educación también son objetivos frecuentes. Los «Big Game Targets», como Dish Network y Colonial Pipeline, enfrentan consecuencias catastróficas por los ataques, incluyendo tiempos de inactividad, costos de recuperación y problemas legales.

Los costos económicos ocultos de los incidentes de ransomware a menudo son asumidos por los consumidores y el público en general. La interrupción en sectores como la salud y la educación puede llevar a recortes presupuestarios, reducción de servicios y mayores tiempos de espera para los pacientes.

Los estados-nación están aprovechando las capacidades del ransomware para avanzar en sus agendas. El ataque del Grupo Lazarus con WannaCry en 2017 fue un ejemplo notable. Los ciberdelincuentes patrocinados por estados-nación a menudo apoyan a grupos de ransomware de menor sofisticación, aprovechando la interrupción que causan.

El ciberseguro se ha convertido en una consideración crítica para las organizaciones, con el mercado previsto para crecer de 8.5 mil millones de dólares (USD) en 2021 a 34 mil millones de dólares para 2031. Sin embargo, las primas y los pagos están aumentando debido a ciberataques sofisticados. Los aseguradores están limitando las coberturas, y el ciberseguro para algunos casos, como el ransomware y los ataques patrocinados por estados-nación, podría volverse inviable.

El costo del cibercrimen se estima en 10.5 billones de dólares (USD) anualmente para 2025. Cybersecurity Ventures predice que para 2025, el 35 por ciento de las empresas Fortune 500 tendrán miembros de la junta con experiencia en ciberseguridad, aumentando al 50 por ciento para 2031. Dado que los aseguradores reconsideran la viabilidad de ciertas pólizas, las empresas deben adoptar un enfoque proactivo para mejorar su postura de seguridad y reducir el riesgo de ataques de ransomware exitosos.

La responsabilidad empieza desde la cima, y si Gartner está en lo correcto, el 75 por ciento de los ejecutivos principales serán responsables personalmente de los incidentes de seguridad cibernética física para 2024. La investigación de KPMG sugiere que el 77 por ciento de los CEO creen que la ciberseguridad es una función estratégica y ahora potencialmente una ventaja competitiva.

Mientras algunas empresas pueden confiar en pólizas de ciberseguro existentes para mitigar el daño causado por el ransomware, los aseguradores pueden decidir en el futuro que las pólizas específicas, incluyendo la protección contra ransomware, no son viables. Por lo tanto, es crucial que las empresas consideren introducir nuevos miembros en sus juntas con experiencia en ciberseguridad y tomen un enfoque proactivo para mejorar su postura de seguridad y reducir el riesgo de un ataque exitoso de ransomware.

Fuente: https://www.darkreading.com/vulnerabilities-threats/how-cybercrime-empires-are-built