En el sexto aniversario de su fundación, el proyecto No More Ransom ha revelado que ha ayudado a más de 1,5 millones de personas a descifrar con éxito sus dispositivos y recuperar el acceso a sus datos sin necesidad de pagar un rescate tras un ciberataque.
Un proyecto de la Unidad Nacional de Delitos de Alta Tecnología de la Policía Holandesa, el Centro Europeo de Delitos Cibernéticos en Europol y los capos cibernéticos Kaspersky y McAfee, No More Ransom se inauguró en 2016, con el núcleo de su trabajo centrado en la difusión de descifradores de ransomware gratuitos para las víctimas.
A lo largo de su vida, ha pasado de ofrecer herramientas para desbloquear datos cifrados por cuatro ransomwares diferentes, a ofrecer 136 descifradores para 165 familias de ransomware diferentes, incluidos algunos de los mayores “golpeadores” de los últimos años, como Babuk, Maze y REvil/ Sodinokibi.
El esquema ahora cuenta con más de 180 colaboradores y, además de herramientas de descifrado directas, también proporciona información general sobre ransomware, consejos y orientación para lidiar con incidentes de ransomware e instrucciones sobre cómo denunciar delitos cibernéticos en más de 30 jurisdicciones, incluido el Reino Unido. .
“El ransomware es una forma efectiva de obtener dinero de las víctimas y sigue siendo una de las mayores preocupaciones de seguridad cibernética”, dijo Jornt van der Weil, investigador de seguridad del Equipo de Análisis e Investigación Global de Kaspersky. “Solo en los primeros tres meses de 2022, se descubrió que más de 74 000 usuarios únicos estuvieron expuestos a este tipo de amenaza, y todos estos ataques se detectaron con éxito.
“Esto ha llevado a un aumento en la tendencia a ayudar a estas iniciativas, y estoy muy contento de que podamos ayudar a las personas y empresas a restaurar sus activos digitales sin pagar a los atacantes. De esta forma, golpeamos a los delincuentes donde les duele, su modelo de negocio, ya que los usuarios ya no están obligados a pagar para descifrar sus datos. Seguiremos luchando contra el ransomware con nuestros socios actuales y futuros”.
Las fuentes, por supuesto, difieren en términos de cuán impactante es realmente el ransomware: los informes trimestrales del tipo favorecido por las grandes empresas de seguridad cibernética no necesariamente son de confianza implícita porque inevitablemente se basan en datos extraídos de servicios internos patentados.
Sin embargo, varios informes recientes han sugerido que, si bien el ransomware sigue siendo un peligro claro y presente, hay algunas señales de que el “mercado” se está desvaneciendo.
Check Point, por ejemplo, publicó esta semana datos que muestran que, si bien los volúmenes de ataques de ransomware han aumentado y afectan a una de cada 40 organizaciones en todo el mundo cada semana, en Europa hubo una ligera disminución interanual, con solo una de cada 66 organizaciones afectadas.
Mientras tanto, la unidad de Respuesta a Incidentes de Cisco Talos, que acaba de hacer públicos los datos que cubren el segundo trimestre, descubrió que el ransomware ya no domina el panorama de amenazas, siendo los malware básicos la principal amenaza vista en su telemetría entre el 1 de abril y el 30 de junio, que comprende el 20 % de todos. amenazas en comparación con el 15% del ransomware. Los investigadores de la firma especularon que los derribos de las fuerzas del orden y la fractura interna en las bandas de ransomware pueden haber jugado un papel en esto.
SonicWall, que también tiene un informe semestral de amenazas esta semana, dijo que en junio de 2022 se registraron los volúmenes mensuales de ransomware más bajos en todo el mundo en dos años, atribuible a una combinación de sanciones gubernamentales, deficiencias en la cadena de suministro, precios de criptomonedas que se derrumbaron y disponibilidad limitada de los necesarios. infraestructura que hace la vida mucho más difícil para las bandas de ransomware.
Sin embargo, a diferencia de Check Point, la telemetría de SonicWall experimentó un aumento del 63 % en los ataques de ransomware en Europa, lo que sugiere que se está produciendo un cambio regional en el panorama de los delitos cibernéticos, al menos en parte atribuible a factores relacionados con la guerra en Ucrania.
Si bien es imposible discernir una imagen verdaderamente precisa, los defensores no deben hacerse ilusiones de que la amenaza del ransomware está pasando, no es así, y el curso de acción óptimo cuando se trata de este tipo de delincuencia es tratar de prevenirlo en primer lugar. lugar, en lugar de abordarlo después del hecho.
Las organizaciones del Reino Unido pueden acceder a los consejos de mitigación de ransomware del Centro Nacional de Seguridad Cibernética.