Una de las formas más prolíficas de ransomware tarda solo cinco minutos en cifrar 100.000 archivos, lo que demuestra la rapidez con que el ransomware puede convertirse en una importante crisis de ciberseguridad para la víctima de un ataque.
Los investigadores de Splunk probaron la rapidez con la que 10 ransomware principales filtran las redes cifradas, y algunos fueron mucho más efectivos que otros para hacer el trabajo rápidamente, algo que hace que los atacantes sean más difíciles de detener.
La forma más rápida de ransomware es LockBit, que tardó una media de solo 5 minutos y 50 segundos en cifrar 100.000 archivos. En una de las pruebas, LockBit solo tardó 4 minutos y 9 segundos en cifrar los archivos que medían 53,83 GB en diferentes sistemas operativos de Windows y especificaciones de hardware.
LockBit ha sido una de las formas de ransomware más prolíficas durante los primeros meses de 2022 y los ciberdelincuentes detrás de él se han jactado de que es la forma de ransomware más rápida. El análisis de los investigadores parece mostrar que, lamentablemente, la jactancia de los ciberdelincuentes es precisa.
El ransomware es uno de los problemas de ciberseguridad más importantes que enfrentan las organizaciones en la actualidad, ya que los piratas informáticos ingresan a las redes antes de cifrar archivos y servidores y exigen el pago de un rescate por la clave de descifrado.
Estas demandas de rescate pueden ser de millones de dólares y muchas vienen con un nivel adicional de extorsión, con amenazas de publicar los datos robados si no se paga el rescate. De las variantes de ransomware probadas, el tiempo medio promedio para cifrar los archivos de muestra fue de 42 minutos y 52 segundos.
Si bien LockBit fue el más rápido en cifrar los archivos, el ransomware Babuk no se queda atrás, ya que tarda una media de 6 minutos y 34 segundos en cifrar los datos. Avaddon ransomware tomó un tiempo promedio de 13 minutos y 15 segundos, seguido por Ryuk con 14 minutos y 30 segundos y luego REvil, uno de los grupos de ransomware más prolíficos del año pasado, encriptando los datos en un tiempo promedio de 24 minutos y 16 segundos.
BlackMatter ransomware tardó 43 minutos y 3 segundos en cifrar archivos, Darkside, famoso por el ataque de ransomware Colonial Pipeline, tardó 44 minutos y 52 segundos y Conti, conocido por una serie de incidentes de alto perfil, tardó una mediana de 59 minutos y 34 segundos en cifrar archivos. cifrar los 54 GB de archivos de prueba.
Maze y PYSA ransomware son los más lentos en el cifrado de archivos, ya que tardan 1 hora y 54 minutos cada uno en hacerlo. Si bien el cifrado más lento tarda casi dos horas más que el más rápido, aún no es un período de tiempo significativo, y fácilmente podría pasar desapercibido hasta que sea demasiado tarde si los ciberdelincuentes desencadenaron el ataque de ransomware fuera del horario laboral, como durante la noche. o en un fin de semana.
En cualquier caso, es difícil prevenir un ataque de ransomware una vez que se ha iniciado el proceso de encriptación; eso significa que la mejor forma de defensa contra el ransomware es proteger la red contra él en primer lugar.
Dos de las técnicas más comunes que utilizan los ciberdelincuentes para comprometer las redes como puerta de entrada a los ataques de ransomware son explotar contraseñas débiles o comprometidas para protocolos de escritorio remoto y aprovechar las vulnerabilidades sin parches en el software.
Por lo tanto, es vital que se aliente a los usuarios a usar contraseñas seguras en sus cuentas para evitar compromisos, y eso debe ir acompañado de una autenticación de múltiples factores como una barrera adicional contra los ataques.
Los departamentos de TI y seguridad de la información deben saber qué y quién está en sus redes, para que puedan parchear cualquier vulnerabilidad que surja e identificar actividades potencialmente sospechosas antes de que se lance un ataque a gran escala.