Darktrace, líder mundial en IA de seguridad cibernética, informó que sus analistas de ciberseguridad descubrieron un aumento del 30% en el número promedio de intentos de ataques de ransomware a nivel mundial durante la epoca festiva en cada año consecutivo desde 2018 hasta 2020, en comparación con el promedio mensual.
Los analistas también observaron un aumento medio del 70% en los intentos de ataques de
ransomware en los meses de noviembre y diciembre en comparación con enero y febrero. Tras un número récord de ataques de ransomware este año, la empresa espera que el pico sea mayor durante el periodo vacacional final de año 2021.
Durante la naciente temporada navideña de 2021, la IA de Darktrace detectó y detuvo de forma
autónoma un ataque de ransomware en su fase inicial contra una ciudad estadounidense antes de que se produjera cualquier exfiltración o cifrado de datos. El equipo de seguridad de la ciudad tuvo la previsión de desplegar una solución de IA para combatir los ataques de ransomware en varias fases, lo que les permitió detener a los atacantes en la fase más temprana.
A menudo se considera falsamente que el ransomware es un problema de cifrado. Este concepto erróneo enmascara y socava la determinación y la creatividad de los atacantes para irrumpir inicialmente en el entorno digital de una organización y desplazarse a través de este, primero para descubrir, luego para robar y cifrar los datos. La irrupción se produce a menudo a través del correo electrónico, pero esto evoluciona rápidamente hacia los servidores en los que se encuentran los datos.
Por lo tanto, una combinación de seguridad del correo electrónico y de la red es crucial para detener estos ataques.
La tecnología de Darktrace, impulsada por la IA de Autoaprendizaje, desarrolla una comprensión de las operaciones empresariales normales de cada organización. Interrumpe de forma autónoma los ataques en curso en cada etapa, desde la entrada inicial con sofisticados correos electrónicos de spearphishing hasta el protocolo de escritorio remoto (RDP) forzado, el comando y control y el movimiento lateral, todo ello sin interrumpir el negocio.
“Basándonos en lo visto en años anteriores, los días festivos son épocas que se convierten en un objetivo constante para los ciberatacantes. Curiosamente, el mayor aumento de los intentos de ataques de ransomware se produce entre Navidad y Año Nuevo, cuando los atacantes saben que habrá menos ojos en las pantallas para defenderse de las amenazas", comentó Justin Fier, Director de Ciberinteligencia y Análisis de Darktrace. "Los empresarios deben saber que hay tecnología disponible que puede identificar y responder a las señales de advertencia iniciales del ransomware antes de que los atacantes puedan tomar como rehenes a los sistemas críticos, incluso cuando los equipos de seguridad humanos están fuera de la oficina”.