Clicky

¿Qué datos robados es más probable que revelen las bandas de ransomware?

Filtración de datos por ransomware

Los datos que se filtran con más frecuencia son los financieros

Si tu organización es atacada por una banda de ransomware que también logró robar datos de la empresa antes de presionar el botón "encriptar", ¿qué tipos de datos tienen más probabilidades de terminar siendo divulgados mientras debates internamente si debes pagar a la banda de ransomware?.

Los analistas de Rapid7 analizaron 161 divulgaciones de datos realizadas por bandas de ransomware utilizando el enfoque de doble extorsión entre abril de 2020 y febrero de 2022 y descubrieron que:

• Los datos que se filtran con más frecuencia son los financieros (63%), seguidos de los datos de clientes/pacientes (48%).
• Los archivos que contienen propiedad intelectual (por ejemplo, secretos comerciales, datos de investigación, etc.) rara vez son divulgados (12%) por bandas de ransomware, pero si la organización es parte de la industria farmacéutica, el riesgo de que se divulguen datos de propiedad intelectual es considerablemente mayor (43%), "probablemente debido al alto valor que se le da a la investigación y el desarrollo dentro de esta industria".

La táctica de la doble extorsión

Las divulgaciones de datos de ransomware generalmente ocurren cuando la organización víctima se niega a pagar el rescate. Primero, las bandas revelan una muestra de los datos comprometidos y, si la víctima aún no está convencida de los daños que traería una filtración completa, revelan el resto y/o los venden.

Los sitios de fuga de los grupos de ransomware generalmente se configuran en la web oscura, pero un grupo ha publicado recientemente datos de víctimas robadas en la Internet pública.

La divulgación de datos fue iniciada por el ahora desaparecido grupo de ransomware Maze, pero el enfoque ha sido adoptado por otros actores en el mercado de ransomware (REvil, Conti, Cl0p, etc.) porque las potenciales víctimas comenzaron a invertir más esfuerzo en hacer buenas copias de seguridad.

Divulgaciones de datos según la vertical de la organización víctima

Las víctimas del sector de los servicios financieros deberían preocuparse principalmente por la publicación de los datos de los clientes. Ocurrió en el 82% de los casos analizados, mientras que el porcentaje promedio de todas las divulgaciones en todos los sectores es del 41%. La PII y los datos de recursos humanos robados de los empleados, así como los datos financieros y contables, también se filtran con frecuencia (59% y 50%, respectivamente).

Los datos financieros y contables de las víctimas en la vertical de atención médica se filtran en el 71% de los casos, y los datos de sus clientes y pacientes se filtran en el 66% de los casos. Los analistas postulan que el último porcentaje es alto porque los atacantes cuentan con que los objetivos estén preocupados por las consecuencias legales y reglamentarias de las filtraciones de datos de pacientes. Además, los delincuentes a menudo utilizan indebidamente los datos detallados de los pacientes para robar la identidad y otras formas de fraude.

Como se señaló anteriormente, las organizaciones en la industria farmacéutica deberían preocuparse especialmente por la divulgación de su propiedad intelectual, así como de sus datos financieros y contables (71%).

Los analistas aconsejan a las empresas que hagan copias de seguridad y se aseguren de que los datos que contienen puedan restaurarse rápidamente, pero para contrarrestar la amenaza de divulgación de datos mediante el uso de cifrado de archivos, haciendo que los archivos sean ilegibles para ojos no autorizados y para minimizar los movimientos de los atacantes a través de la segmentación de la red.

"Las organizaciones pueden usar estos hallazgos para evaluar qué activos de datos específicos deben recibir protección adicional", agregaron, y prepararse para el evento de una divulgación de datos de ransomware (por ejemplo, preparación de notificaciones de clientes/pacientes).

Informe: Pain Points: Ransomware Data Disclosure Trends

Jesus_Caceres