Este texto ha sido traducido automáticamente y por lo tanto puede diferir del original. No se pueden derivar derechos de esta traducción.
El ransomware se considera un problema importante y en crecimiento, e incluso se ve como un riesgo para la seguridad nacional. En un ataque de ransomware, el atacante ingresa a los sistemas informáticos de la víctima para bloquearle el acceso al sistema o a los archivos. A menudo, los archivos también son cifrados y, en muchos casos, actualmente también se roban datos (sensibles). Luego, las víctimas solo recuperan el acceso a sus propios archivos si pagan un rescate a los ciberdelincuentes. Estos suelen presionar a las víctimas amenazando con filtrar los datos, con la esperanza de recibir la mayor cantidad posible de rescate.
En este momento, no existe una imagen completa de los ataques de ransomware a instituciones y empresas en los Países Bajos y el daño que esto conlleva. Esta falta de información sobre la magnitud y la naturaleza del fenómeno obstaculiza un enfoque efectivo contra el ransomware. Por lo tanto, Dialogic ha investigado, por encargo del WODC, lo que se puede decir sobre los ataques de ransomware a instituciones y empresas en los Países Bajos en 2020, 2021 y 2022, basándose en fuentes de datos existentes. Varios fuentes de datos han sido analizadas en esta investigación, incluidas las de proveedores de escaneo de virus, empresas de respuesta a incidentes, aseguradoras cibernéticas, denuncias policiales y sitios web de grupos de ransomware. Estas fuentes no proporcionan la imagen unívoca que se necesita, pero aún ofrecen información que puede conducir a un enfoque más efectivo:
- El correo electrónico (phishing) es el método más utilizado para acceder a los sistemas informáticos de las víctimas.
- Los grupos de ransomware publican ataques a organizaciones estadounidenses con mayor frecuencia en sus sitios web. Los Países Bajos ocupan el puesto 12 en esta lista.
- Las empresas de los sectores industrial y financiero son las más afectadas a nivel mundial. Sin embargo, en 2021 hubo un aumento del doble en los ataques a empresas del sector TIC.
- Los ataques de ransomware son más comunes en empresas más grandes con muchos datos personales.
- Las víctimas menos a menudo optan por pagar rescates, aunque la cantidad promedio de rescate pagada ha aumentado.
- La cantidad de rescate solicitada suele ser mayor que el daño financiero finalmente sufrido.
Para obtener una imagen confiable y unívoca, los investigadores recomiendan establecer un punto central donde varias organizaciones gubernamentales (que actualmente tienen una parte del rompecabezas en sus manos) puedan compartir datos entre sí. También se debe investigar bajo qué condiciones las partes comerciales, como las aseguradoras, proveedores de escaneo de virus y empresas de respuesta a incidentes, estarían dispuestas a compartir datos. Por último, también es importante aumentar la disposición a presentar denuncias entre las víctimas de ransomware. Las denuncias policiales contienen mucha información sobre las características de la víctima y el ataque, que luego se puede utilizar en la detección y el enjuiciamiento de los ciberdelincuentes.