El Ransomware será la principal amenaza para las empresas en 2023, y el ecosistema de este “virus” seguirá evolucionando y creciendo con grupos criminales más concentrados, reducidos y ágiles. Además la Inteligencia Artificial (IA) impulsara campañas de phishing, malware y operaciones que se ejecutan de forma totalmente automatizada.

En los últimos días: La Comisión Nacional de Valores, el INTA, la Super Intendencia de Seguros y un proveedor de la industria farmacéutica, son solo algunos de los que han tomado estado público en apenas dos semanas. Durante 2022 registramos más de 100 casos en ARG, la tendencia aumenta en este 2023 y el espectro de víctimas se amplía. Cada vez son más frecuentes los incidentes que afectan infraestructura de misión crítica, servicios esenciales, logística, puertos y al comercio global generando pérdidas millonarias.

Los ATAQUES son cada vez más SOFISTICADOS. Se registró la mayor AFECTACIÓN de datos de todos los tiempos, se multiplicaron el número de ataques de Zero-Day, MALWARE, PHISHING y ataques de CRYPTO-RANSOMWARE.

• 2022 registró un 50% MÁS de CIBERATAQUES DE RANSOMWARE.

• 90% de todo el MALWARE es enviado por CORREO ELECTRÓNICO.

• 6 Ataques de RANSOMWARE ocurren POR MINUTO.

• En costo del RANSOMWARE será de u$s 42.000 millones a nivel mundial al final del 2024.

• 75% de las organizaciones serán víctimas más de 1 vez para el 2025.

Qué paso con la CNV

Medusa es una organización con varios años en su haber, un grupo que tiene antecedentes de este tipo de delitos y que es un tipo de banda con una estructura profesional que lucra con esto. Hizo ataques previos en Paquistán, Chile, entre otros. Alrededor del 90% de los ataques vía ransomware se dan por un mail y en un período de quince días.

Desde un inicio te encontrás con la intrusión no solicitada y luego, el proceso de exfiltración. Para cuando te pidieron el rescate, ya te copiaron los datos, entonces es necesario actuar con rapidez y un equipo experto para prevenir que el ataque no avance hasta encriptarte todo, detalla Gabriel Zurdo, CEO de BTR Consulting.

En este caso de la CNV, son varias las consecuencias, hay que evaluar la contingencia a la que el mercado de capitales está expuesto en este sentido, también el tema del filtrado de datos y la continuidad o no de las operaciones.

EL RANSOMWARE, LOS COMPROMISOS DE CORREO ELECTRÓNICO Y EL USO DELICTIVO DE CRIPTOMONEDAS encabezan la lista de los ataques más comunes, por encima de las estafas virtuales y “CUENTO DEL TÍO”; ROBO DE IDENTIDAD, VIOLACIONES DE DATOS PERSONALES, PHISHING Y ESTAFAS POR WHATSAPP, detalla Zurdo.

EL FBI anunció que las bandas de ransomware violaron las redes de más de 800 organizaciones de múltiples sectores de infraestructura crítica de EE. UU. durante 2022, aunque este número seguramente fue mayor. Guerra cibernética o no, el ransomware se ha disparado de forma alarmante. El mundo está atravesando un nuevo nivel de guerra cibernética, pero mientras tanto, la mayoría de los piratas informáticos no necesitan ningún estímulo geopolítico. La misma banda de Ransom ataca a una PYME en Argentina y a la semana a la Agencia Impositiva de Corea del Sur.

Este espiral creciente de ciberataques sucede en simultaneo que la aceleración de los procesos de transformación digital en todas las industrias, al mismo tiempo que crece geométricamente la cantidad y variedad de ciberataques, incluyendo IT, OT y a los individuos, personas de a pié que hoy no, pero mañana se convertirán en víctimas, concluye el CEO de BTR Consulting.