Información de advertencia sobre ransomware acaba de ser compartida por el experto Vu Ngoc Son, jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Seguridad Cibernética.

En concreto, según el Sr. Vu Ngoc Son, solo en las últimas dos semanas se han producido de forma consecutiva una serie de ataques de ransomware de doble extorsión y es probable que esta también sea la principal tendencia de los ciberataques en 2024. Las últimas víctimas de esta forma de ataque son Schneider Electric, la Autoridad de Transporte Público de Kansas City (EE. UU.), la Biblioteca Británica y ESO Solutions (EE. UU.).

Explicando más sobre esta forma de ciberataque, los expertos de la Asociación Nacional de Seguridad Cibernética analizaron que el doble ransomware es una forma de ataque “terrorista” a las víctimas.

En consecuencia, en primer lugar, los sistemas informáticos de la víctima se ralentizarán, ya que todos los datos serán inaccesibles debido al cifrado. La víctima se ve obligada a pagar un rescate para recuperar la clave de descifrado de datos. Posteriormente, los piratas informáticos pueden seguir vendiendo estos datos en el mercado negro, lo que genera el riesgo de fuga de datos. Los datos vendidos pueden contener datos sensibles que afectan las actividades comerciales y de producción de la víctima.

En Vietnam, aunque no ha habido ningún registro oficial de un incidente similar con doble ransomware en los últimos tiempos. Sin embargo, los administradores de sistemas deben estar extremadamente atentos porque el período previo al Tet y las festividades del Año Nuevo Lunar es siempre el momento favorito de los piratas informáticos. Este es el momento en que los sistemas estarán "apagados" por un largo tiempo, los administradores no estarán de servicio continuamente como de costumbre, si son atacados será difícil de detectar, el tiempo para manejar el incidente también será más largo porque la fuerza no se puede movilizar tan rápido como de costumbre.

Según el informe del NCS, en 2023 también hubo muchos casos de ataques de cifrado de datos mediante ransomware con graves consecuencias. Se registró que hasta 83.000 computadoras y servidores fueron atacados por malware de cifrado de datos, un aumento del 8,4% en comparación con 2022.

En particular, en el cuarto trimestre de 2023, el número de ataques de malware de cifrado de datos aumentó drásticamente, superando el 23% en comparación con el promedio de los primeros tres trimestres del año. Varias instalaciones clave también informaron de ataques de cifrado de datos durante este período. El número de variantes de ransomware que aparecieron en 2023 fue 37.500, un aumento del 5,7% en comparación con 2022.

En el informe recientemente publicado sobre el riesgo de pérdida de seguridad de la información en Vietnam en 2023, el sistema técnico de Viettel Cyber ​​​​Security registró al menos 9 ataques de ransomware dirigidos a grandes empresas y organizaciones en Vietnam. Estos ataques cifraron cientos de GB de datos y extorsionaron al menos 3 millones de dólares, causando interrupciones y graves daños a las empresas y organizaciones afectadas.

La tendencia de “Ransomware como servicio” está creciendo y se centra en las organizaciones empresariales. Los sectores más afectados por Ransomware en 2023 son las grandes organizaciones y empresas, especialmente en banca, finanzas, seguros, energía...

Los expertos en ciberseguridad de Viettel también comentaron que el aumento de los ataques de ransomware a empresas y organizaciones es una de las cuatro tendencias tecnológicas y de seguridad de la información en 2024 en Vietnam. Las empresas de todo el mundo y de Vietnam pueden convertirse en víctimas de ransomware. Las principales vulnerabilidades que conducen a ataques de ransomware a las organizaciones a menudo se centran en las personas, las vulnerabilidades del software y los activos digitales en Internet, como sitios web y aplicaciones.

Las acciones comerciales para protegerse contra el ransomware incluyen: centrarse en la capacitación de los empleados, aumentar la conciencia sobre los ataques en forma de correos electrónicos con enlaces falsos y aumentar la detección de phishing y el manejo inicial de archivos sospechosos; Utilice soluciones de respaldo y recuperación de datos para garantizar la integridad de los datos cuando sean atacados mediante cifrado.

Además de eso, las empresas también necesitan aumentar el uso de soluciones de actualización de seguridad de la información como Threat Intelligence, comprender rápidamente la situación de ataque y responder de manera proactiva; Centrarse en la gestión de activos digitales y vulnerabilidades, garantizando que el software crítico y los parches de vulnerabilidad se actualicen periódicamente, minimizando la superficie de ataque; Implemente soluciones de acceso y protección de datos a través de múltiples capas de autenticación.

Al mismo tiempo, es necesario planificar la protección de la seguridad de la información en todo el sistema, monitorear continuamente la seguridad de la información y prepararse para la respuesta a incidentes, incluidas soluciones de protección en todas las capas, procedimientos de manejo y respuesta del personal y soluciones cuando el sistema se convierte en el objetivo de un ataque.

En 2024, se espera que los usuarios de teléfonos inteligentes se enfrenten a más tipos nuevos de malware que pueden penetrar, explotar vulnerabilidades y tomar el control de los teléfonos, incluidos los dispositivos que ejecutan sistemas operativos Android e iOS.