Este texto ha sido traducido automáticamente y por lo tanto puede diferir del original. No se pueden derivar derechos de esta traducción.
El ransomware es considerado un problema grave y en crecimiento, incluso se percibe como un riesgo para la seguridad nacional. En un ataque de ransomware, el atacante se infiltra en los sistemas informáticos de la víctima para bloquear el acceso del usuario al sistema o archivos. A menudo, los archivos también son encriptados y en muchos casos, actualmente, se roban datos sensibles. Posteriormente, las víctimas solo pueden recuperar el acceso a sus propios archivos si pagan un rescate a los ciberdelincuentes. Estos últimos también suelen presionar a las víctimas amenazando con filtrar los datos. De esta manera, esperan recibir la mayor cantidad posible de rescate.
Actualmente no se dispone de una visión completa de los ataques de ransomware a instituciones y empresas en los Países Bajos ni de los daños resultantes de estos. Esta falta de comprensión sobre la magnitud y naturaleza del fenómeno obstaculiza un enfoque efectivo del ransomware. Por lo tanto, Dialogic ha investigado, por encargo del WODC, lo que se puede decir sobre los ataques de ransomware a instituciones y empresas en los Países Bajos en 2020, 2021 y 2022, basándose en fuentes de datos existentes. Este estudio analizó diversas fuentes de datos, incluidos proveedores de escaneo de virus, empresas de respuesta a incidentes, aseguradoras cibernéticas, informes policiales y sitios web de grupos de ransomware. Estas fuentes no proporcionan una visión clara, pero en conjunto ofrecen información que puede contribuir a un enfoque más efectivo:
- El correo electrónico (phishing) es el método más utilizado para acceder a los sistemas informáticos de las víctimas.
- Los grupos de ransomware publican ataques a organizaciones estadounidenses con mayor frecuencia en sus sitios web. Países Bajos ocupa el puesto 12 en esta lista.
- Las empresas de los sectores industrial y financiero son las más afectadas a nivel mundial. Sin embargo, hubo un aumento del doble de ataques a empresas del sector TIC en 2021.
- Los ataques de ransomware ocurren con mayor frecuencia en empresas más grandes con gran cantidad de datos personales.
- Las víctimas cada vez pagan menos rescates. Sin embargo, el monto promedio pagado de los rescates ha aumentado.
- El monto solicitado como rescate en muchos casos es superior al daño financiero final sufrido.
Para obtener una imagen confiable y clara, los investigadores recomiendan establecer un punto central donde varias organizaciones gubernamentales (que actualmente poseen parte de la información) puedan compartir datos entre sí. También se debe investigar bajo qué condiciones las partes comerciales, como las aseguradoras, los proveedores de escaneo de virus y las empresas de respuesta a incidentes, están dispuestas a compartir datos. Por último, es importante aumentar la disposición a denunciar por parte de las víctimas de ransomware. Las denuncias a la policía contienen mucha información sobre las características de la víctima y el ataque, la cual posteriormente puede utilizarse para la investigación y represión de ciberdelincuentes.