El crecimiento y el auge del malware como servicio
Un análisis en profundidad de los hackers y su nuevo y rentable modelo de negocio
Imagina que eres parte de un grupo de piratas informáticos y pasas horas y horas programando el paquete de malware perfecto. Luego, tu equipo y tu usais ransomware para atacar con éxito a varias empresas. Por supuesto, una vez que cobras el rescate, otros grupos intentan aprovechar tu trabajo y replicar su éxito, pero el trabajo está hecho.
Ahora imaginate poder ofrecer los frutos de ese esfuerzo a otros grupos como un servicio pago. Eso es todo: acabas de echar un vistazo al mundo del malware como servicio (MaaS).
Para comprender la crisis actual de malware, debemos profundizar en las mentes de los ciberdelincuentes que trabajan para crear sus propias herramientas comerciales. La primera parte de este articulo es darse cuenta de que el malware es software y el software es negocio.
Los números son la prueba
Dado que muchos de nosotros comenzamos a investigar sobre malware, nos sorprendió que los ciberdelincuentes inventaron un modelo comercial para respaldar su «industria». ¿Pero por que deberiamos estar sorprendidos? Después de todo, este es el mismo grupo de personas que descubrió cómo piratear nuestras redes y dispositivos y crear una crisis de seguridad global. La prueba de su eficacia está en los números.
Hace cuatro meses, SonicWall publicó el informe semestral de amenazas informaticas de 2021, que incluía noticias preocupantes sobre la propagación masiva de ransomware y ataques maliciosos. Desafortunadamente, las noticias del tercer trimestre no fueron mejores: la tasa de crecimiento del ransomware no se ha ralentizado.
Este año ha demostrado ser el año más ocupado en la historia del ransomware. Según los últimos datos, la actividad continúa creciendo y no muestra signos de desaceleración. Después de lanzar 188,9 millones de ataques de ransomware en el segundo trimestre, los ataques continuaron rompiendo otro récord de 190,4 millones en el tercer trimestre. Un total de 495,1 millones de ataques, un 148 % más que en 2020, lo que convierte a 2021 en el año más peligroso y costoso hasta la fecha.
MaaS es un modelo de negocio atractivo y que funciona
El software como servicio (Office 360, Salesforce..etc) es de gran ayuda para organizaciones que no tienen conocimientos de software o no quieren desarrollar sus propias aplicaciones. Del mismo modo, los grupos de piratería ofrecen malware como servicio (MAA) a las personas que desean monetizar la piratería, lo que nos lleva a Ransomware como un servicio (RAAS).
Hay docenas de ciberdelincuentes que han cedido sus habilidades a otros grupos con experiencia y competencias adicionales en áreas como phishing, ingeniería social, herramientas de encriptación, potencia de servidor, monetización, rescate… todo bajo acuerdos que les permiten compartir los ingresos generados de las actividades comunes.
El hecho de que lo llamemos «modelo de negocio» muestra cuán grave es la situación. A medida que se intensifica la crisis del ransomware, los atacantes de cualquier nivel de habilidad pueden formar grandes bandas internacionales de ciberdelincuencia. Cualquiera que tenga rencor y tiempo suficiente puede atacar agencias gubernamentales, grandes redes corporativas e incluso objetivos más pequeños.
MaaS como activo de amenazas llave en mano
De hecho, MAAS es una amenaza preparada. En los datos de amenazas más recientes de SonicWall, hay otra indicación de lo que esto podría significar: un aumento del 73 % en las variantes de malware.
SonicWall utilizó su tecnología Real-time Memory Deep Inspection (RTDMI) en su servicio de protección en la nube Advanced Threat Protection (ATP) para detectar 307516 tipos diferentes de malware desconocido. Para los primeros tres trimestres de 2021. Este alarmante descubrimiento significa que los ciberdelincuentes están lanzando un promedio de 1126 nuevas versiones de malware por día.
Desde Pyxis Solutions recomendamos que te pongas en contacto con nosotros si estas interesado proteger tu empresa de ataques informáticos. Somos especialistas en ciberseguridad y te asesoraremos para encontrar la mejor solución para tu empresa.
Ademas te invitamos a descubrir nuestra tienda online con su amplio catalogo en dispositivos industriales tanto de networking como de mobilidad.
Fuente: Sonicwall