Nuevo modelo de negocio para el ransomware

Orange Cyberdefense publica su informe anual, el Security Navigator, que analiza la evolución y los cambios en las ciberamenazas. Los datos, recogidos entre enero y octubre de 2020, proceden de los 50.000 millones de eventos de seguridad procesados por los 17 SOC y 11 CyberSOC de Orange Cyberdefense en todo el mundo, el Laboratorio de Epidemiología y el Centro de Investigación (World Watch), así como de informes de expertos y estudios comparativos. A pesar de la crisis, 2020 no fue el año de la gran avalancha de ataques.

El ransomware es una excepción, porque aquí el modelo de negocio en particular ha cambiado. La ralentización general de la economía mundial no tuvo un impacto significativo en el comportamiento de los atacantes. Los ciberdelincuentes utilizaron el tema de forma bastante rápida y oportunista. Este intento de engaño se abandonó rápidamente en favor de los ataques clásicos.

"El comportamiento de los atacantes durante la crisis sólo cambió superficial y temporalmente. Tampoco observamos un aumento notable del número de alertas. Más bien observamos una tendencia a los ataques dirigidos a los usuarios, especialmente mediante ingeniería social".explica Matthias Rosche, Director General de Orange Cyberdefense Alemania.

En 2020, los grupos de ransomware desarrollaron aún más el modelo de negocio explotando no solo el acceso a los datos, sino también su confidencialidad: Además de cifrar sus datos, las empresas ahora tienen que esperar que algunos de estos datos se hagan públicos para aumentar la presión.