IBM ha presentado un trabajo realizado por el equipo de X-Force en el que se examinan unos 150 ataques ransomware ocurridos durante los últimos 3 años. Según el estudio la duración de los ataques durante el periodo 2019-2021 se redujo un 94,34%. Anteriormente este tipo de acciones suponía, en promedio, unos 2 meses de trabajo para los agresores. Actualmente todo ocurre en algo así como tres días. Es importante señalar que la actividad considerada es lo que va desde el acceso inicial hasta el pedido de rescate.
Durante 2022 se produjo un aumento de los casos de ransomware del 13%.
Ransomware como servicio
Una de las razones para el crecimiento del ransomware es el paso a un modelo de servicio. Existen grupos encargados de desarrollar herramientas y realizar la irrupción inicial sobre un objetivo que ofrecen sus servicios a otros. Una vez que consiguen el acceso le pasan el control de la operación a los clientes. Efectivamente, en muchos casos el grupo que vemos atribuirse el ataque no es el que lo produjo.
El ransomware como servicio le permite a los primeros actores realizar más trabajos y afrontar menos riesgos.
Una industria en desarrollo
La industria del ransomware como servicio ha permitido el desarrollo de técnicas más efectivas a una velocidad que muchas veces supera las capacidades de respuesta de los equipos de seguridad. Cuando vemos una misma herramienta utilizada en varios ataques reivindicados por distintos grupos, muy probablemente contrataron el mismo servicio.
Del mismo modo en que una empresa legítima crea un software y lo mejora con el tiempo, estos grupos producen malware y lo perfeccionan y hasta crean variantes. Como ocurre con cualquier otro producto.