Ransomware, los ataques de Microsoft están aumentando al mismo tiempo


El ransomware está aumentando a medida que aumentan los ataques cibernéticos a Microsoft, según un informe.

Las dos tendencias se superponen a raíz de las recientes alertas de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) sobre ataques de ransomware dirigidos a servidores de Microsoft Exchange, según Check Point Research (CPR).

El informe de CPR citó un aumento del 57% en los ataques de ransomware en las organizaciones que rastrea en los últimos seis meses y un aumento del 9% en los ataques de ransomware cada mes desde principios de año.

Y el número de ataques a los servidores de Microsoft Exchange se triplicó en la semana anterior a la publicación del informe, lo que elevó el número total de ataques a los servidores de Microsoft Exchange documentados por CPR a más de 50.000. En respuesta a estos ataques, Microsoft Security Intelligence tuiteó el 11 de marzo que se estaba utilizando ransomware para explotar los servidores Exchange.

“Se están produciendo dos tendencias al mismo tiempo. Uno, los ataques cibernéticos dirigidos a los servidores de Microsoft Exchange están aumentando drásticamente. Dos, los ataques de ransomware están aumentando constantemente de manera simultánea ”, dijo Lotem Finkelstein, gerente de Inteligencia de Amenazas en Check Point, en un comunicado.

Aunque CPR aún no ha podido determinar definitivamente que las dos tendencias están directamente relacionadas, cree que las vulnerabilidades de Microsoft Exchange abrieron una puerta.

“Estamos instando a las organizaciones a actuar ahora”, dijo Finkelstein.

El ransomware WannaCry también está en tendencia: CPR descubrió que el número de organizaciones afectadas por WannaCry ha aumentado en un 53%.

WannaCry es conocido como un gusano ransomware que se propagó rápidamente a través de varias redes informáticas en mayo de 2017. Cifra los archivos en el disco duro de la PC, bloquea a los usuarios y luego exige un pago de rescate en bitcoin para poder descifrarlos.

Desde principios de año, la cantidad de organizaciones afectadas con WannaCry a nivel mundial ha aumentado en un 53%, dijo CPR, y agregó que hay 40 veces más organizaciones afectadas en marzo de 2021, en comparación con octubre de 2020.

De manera ominosa, CPR dice que EE. UU. Ve la mayor cantidad de ransomware de cualquier país, con el 12% de todos los intentos de ataque de ransomware a nivel mundial, así como la mayoría de los ataques al servidor de Microsoft Exchange, con un 49% de intentos de ataque en comparación con otros países.

Los culpables de los ataques de Microsoft son un grupo de ransomware conocido como BlackKingdom y otro grupo desconocido que implementa una nueva cepa de malware llamada DearCry, según CPR.

Los tres principales sectores industriales que vieron la mayoría de los intentos de ataque de ransomware son gobierno / ejército (18%), manufactura (11%) y finanzas / banca (8%).

.



Source link