No hay duda, los ciberataques dirigidos a infraestructuras e instalaciones gubernamentales no solo han aumentado exponencialmente, sino que se han vuelto más sofisticados.

Según un estudio del equipo X-Force Incident Response and Intelligence Services de IBM, estos ataques que tienen como objetivo borrar información o apagar sistemas han crecido 200 por ciento en el último semestre.

IBM dice que el 50 por ciento de estos ataques de malware se han dado en industrias como la de la manufactura, petróleo y gas, y educación. La mayoría de los más grandes tuvieron lugar en Europa, Estados Unidos, y el Medio Oriente.

El impacto

Los ataques de malware y ransomware pueden costar en promedio $239 millones de dólares, según los investigadores. Esto es 61 veces más costoso que una filtración de datos ($3.9 millones), de acuerdo con un reporte de IBM Security de hace unos meses.

El impacto de estos incidentes puede significar a las compañías multinacionales perder el acceso a casi 12,000 dispositivos, además de perder hasta 512 horas en responder, hacer reportes, y preparar análisis.

El grupo Strontium estuvo involucrado en los ataques NotPetya en contra de los bancos e infraestructura del gobierno de Ucrania en 2017.

El código malicioso desplegado en estos casos resulta en pérdida de información, inhabilitación de los dispositivos, fallas en distintas funciones, y bloqueo de los sistemas en busca de una recompensa.

Más allá de los países como objetivos

Si bien el uso de este tipo de malware es utilizado por grupos de hackers en busca de atacar naciones rivales, investigadores de IBM advierten que, desde el año pasado, las agresiones ya no solo tienen a las naciones como objetivos. Aunado a ello, los cibercriminales están incorporando componentes más destructivos, como virus capaces de borrar toda la información.

El grupo LockerGaga atacó varias compañías este año, dejando cientos de computadoras deshabilitadas hasta que les pagaran el rescate.

Otro reporte publicado por F-Secure hace unas semanas indica cómo distintas organizaciones criminales se han inspirado en grupos de hackers norcoreanos para atacar a la industria financiera global, robar toda clase de datos y sabotear los sistemas de negocios.

Lee también: Los ataques con malware en América Latina aumentaron 14.5 por ciento este año

La importancia de la ciberseguridad

Los cibercriminales continúan aprovechándose del phishing y la adivinanza de passwords para propagar un virus, por lo que detectar estas amenazas resulta fundamental para mitigar el impacto de los ataques de malware.

De cualquier forma, hay escenarios en los que terceros con conexiones al blanco fueron comprometidos antes del ataque, lo que sugiere la construcción de campañas sumamente elaboradas.

La firma de seguridad Crowdstrike ha alertado sobre cómo grupos de hackers respaldados por distintos países han comenzado a atacar dispositivos móviles para espiar, recolectar inteligencia y sabotear blancos selectos.

Entender el panorama de las amenazas es una cosa, pero tener las medidas de ciberseguridad adecuadas es otra. La idea es minimizar el impacto resultado de estos posibles ataques.

Ya sea implementando autentificación multifactor para asegurar las cuentas, aislando información crítica de la infraestructura, o asegurándose de contar con respaldos de información, una organización puede estar preparada táctica y estratégicamente para los ataques de malware.

Fuente: The Next Web