Sophos ha desvelado la radiografía del ransomware durante la celebración del Sophos Day 2017, en la que reunió a más de 400 profesionales de la ciberseguridad en Palco de Honor del Estadio Santiago Bernabéu, un escenario donde se analizaron las últimas tendencias en ciberamenazas, la diversidad y herramientas de hackeo, y se profundizó en la Seguridad Sincronizada, innovadora visión del fabricante que ha revolucionado el mercado de la ciberseguridad empresarial.
El director general de Sophos Iberia, Ricardo Maté, inauguró el evento haciendo un recuento de los últimos ataques masivos de Ransomware, como Wannacry y Petya, que han afectado a las empresas a nivel mundial, y cuyo impacto económico en 2017 podría situarse entre los 3.000 y los 6.000 millones de dólares, unas cifras que demuestran el rápido crecimiento de estas ciberamenazas, ya que, en 2016 el impacto fue de mil millones de dólares.
Lo cierto es que según el último Informe SophosLabs 2018 Malware Forecast, el malware ha trascendido los sistemas operativos, y hoy en día el Ransomware tiene como objetivo a usuarios tanto de Android, como de Mac, como de Windows o Linux por igual. Actualmente se está viviendo una oleada de ransomware alimentada por el RaaS (Ransomware-as-a-Service), negocio que consiste en comercializar dentro de la web oscura ciberataques de Ransomware, vendiéndolos como paquetes al mejor postor. Esta avalancha de ataques se ha amplificado además por el resurgimiento de gusanos informáticos, que son aquellos malwares que tiene la capacidad de duplicarse y hacen que la infección de los equipos sea rápida y fulminante.
Actualmente se está viviendo una oleada de ransomware alimentada por el RaaS
Y las consecuencias nos son solo económicas, como ha explicado Maté, sino a nivel de negocio por la capacidad de estos ciberataques de paralizar todos los equipos e impedir el normal funcionamiento de la empresa afectada; y a nivel reputacional, como puede ser la mala imagen proyectada por algunas empresas, que tras ser atacadas por Wannacry, tardaron semanas en volver a ser operativas, afectando a miles de sus clientes.
La sanidad es un ejemplo de las industrias que están en la mira de los ciberdelicuentes. Según informe SophosLabs 2018, desde 2016, los ataques de Ransomware se comenzaron a centrar en las industrias con más probabilidades de pagar, como la sanidad, el gobierno, la infraestructura crítica, la educación y las pequeñas empresas.
En el Sophos Day se ha precisado además que el ransomware sigue siendo un gran problema para los usuarios de Android. Según un análisis realizado por SophosLabs, el número de aplicaciones maliciosas ha aumentado constantemente en los últimos cuatro años. En 2013, poco más de medio millón eran maliciosas. Para 2015 había aumentado a poco menos de 2,5 millones. Para 2017, la cantidad es de casi 3,5 millones.
Por otro lado, Maté destacó la importancia de contar con una solución de Seguridad Sincronizada para adaptarse al nuevo Reglamento General de Protección de Datos de la Unión Europea (GDPR) y evitar así brechas de seguridad como las que han vivido empresas como Equifax, cuyo impacto ha afectado en 87 millones de dólares y el cese de sus altos directivos; o Deloitte, que perdió el control de información, como nombres de usuario, contraseñas, direcciones IP o informes de salud de algunos de sus clientes más importantes.
