Ataques de ransomware a instituciones y empresas en los Países Bajos.

El ransomware se percibe como un problema grave y en crecimiento, incluso como un riesgo para la seguridad nacional. En un ataque de ransomware, el agresor se infiltra en los sistemas informáticos de la víctima para bloquear el acceso a los archivos o al sistema. A menudo, los archivos también se cifran y, en muchos casos, actualmente se roban datos sensibles. Posteriormente, las víctimas solo pueden recuperar el acceso a sus archivos si pagan un rescate a los ciberdelincuentes. Estos también suelen presionar a las víctimas amenazando con filtrar los datos, con el objetivo de obtener la mayor cantidad posible de rescate. En este momento, no hay una imagen completa de los ataques de ransomware a instituciones y empresas en los Países Bajos ni de los daños resultantes. Esta falta de comprensión sobre la magnitud y naturaleza del fenómeno dificulta un enfoque efectivo contra el ransomware. Por lo tanto, Dialogic ha investigado, por encargo del WODC, lo que se puede decir sobre los ataques de ransomware a instituciones y empresas en los Países Bajos en 2020, 2021 y 2022, basándose en fuentes de datos existentes. En esta investigación se han analizado diversas fuentes de datos, incluidas proveedores de escáneres de virus, empresas de respuesta a incidentes, aseguradoras de ciberseguridad, denuncias policiales y sitios web de grupos de ransomware. Estas fuentes no ofrecen la visión clara que se necesita, pero, en conjunto, proporcionan información que puede llevar a un enfoque más efectivo: - El correo electrónico (phishing) es el método más utilizado para acceder a los sistemas informáticos de las víctimas. - Los grupos de ransomware suelen publicar ataques a organizaciones estadounidenses con mayor frecuencia en sus sitios web. Países Bajos ocupa el puesto 12 en esta lista. - Las empresas en los sectores industrial y financiero son las más afectadas a nivel mundial. Sin embargo, hubo un aumento del doble de ataques a empresas del sector de las TIC en 2021. - Los ataques de ransomware son más comunes en empresas grandes con muchos datos personales. - Las víctimas pagan menos veces el rescate, pero el monto promedio pagado ha aumentado. - El monto del rescate solicitado a menudo es mayor que el daño financiero final sufrido. Para obtener una visión confiable y clara, los investigadores recomiendan establecer un punto central donde diferentes organizaciones gubernamentales (que actualmente tienen parte de la información) puedan compartir datos entre sí. También se debe investigar bajo qué condiciones las partes comerciales, como las aseguradoras, proveedores de escáneres de virus y empresas de respuesta a incidentes, estarían dispuestas a compartir datos. Por último, es importante aumentar la disposición de las víctimas de ransomware para presentar denuncias. Las denuncias policiales contienen mucha información sobre las características de la víctima y el ataque, que luego se pueden utilizar en la investigación y enfoque de los ciberdelincuentes. Accede al informe completo a través de este enlace.