Un nuevo informe de Verizon reveló el creciente número de ataques de ransomware dirigidos al sector de la educación.
Informe de investigación de violación de datos de 2020 de Verizon reveló el aumento de los ataques de ransomware en los servicios educativos de todo el mundo. El informe también reveló que el 80 por ciento de todos los ciberataques son ransomware.
Aumento de los ataques de ransomware
Los datos revelaron que el 92 por ciento de estos ataques fueron motivados por razones financieras, mientras que el 3 por ciento tuvo como objetivo realizar actividades de espionaje contra empresas que operan dentro del sector educativo.
Las actividades de ransomware están creciendo a un ritmo extremadamente alarmante. Los ataques representaron el 49 por ciento de todos los delitos cibernéticos en 2019, mientras que en 2020 representaron el 80 por ciento de todos los ataques cibernéticos.
Uno de los métodos más comunes empleados por los atacantes es la técnica de phishing. La mayoría de las personas son víctimas del ransomware al navegar por sitios web no seguros.
Verizon también reveló que los atacantes no necesitan operar los archivos de ransomware ellos mismos, ya que pueden alquilar el software como un servicio. El informe también reveló que muchas empresas no cuentan con las medidas de seguridad adecuadas para protegerse contra los ataques de ransomware. Como resultado, la cantidad de ataques de ransomware ha ido en aumento.
Además, el ransomware y otras actividades cibercriminales han aumentado significativamente durante la pandemia de COVID-19. Como la mayoría de las empresas operan de forma remota, muchas empresas son vulnerables al aumento de ransomware durante la pandemia.
Casey Ellis, el fundador y CTO de Bugcrowd, afirmó que a medida que "las organizaciones cambian al trabajo remoto, podemos esperar ver más ataques dirigidos contra los empleados que trabajan a distancia". Afirmó que los atacantes utilizarían las vulnerabilidades del perímetro exterior para una mayor eficacia, como la adquisición de subdominios.
Cryptopolitan informó anteriormente que el ataque Ragnar Locker implementa una máquina virtual para eludir las medidas de seguridad; este tipo de innovación maliciosa solo fomenta estas actividades.
