HayCanal.com

Crecimiento en ataques de ransomware mundial

Crecimiento en ataques de ransomware mundial

El impacto del ransomware se hace sentir con mayor intensidad en Estados Unidos.

Zscaler, líder en seguridad en la nube, acaba de presentar el Informe 2023 sobre ransomware realizado por ThreatLabz su equipo de I+D. Este año, el informe realiza un seguimiento del continuo crecimiento de los ataques complejos de ransomware y destaca las tendencias recientes del ransomware.

Entre estas se incluyen el ataque a organismos públicos, organizaciones con ciberseguros, el crecimiento del ransomware como servicio (RaaS) y la extorsión sin cifrado. Desde abril de 2022, ThreatLabz ha constatado robos de varios terabytes de datos como parte de algunos ataques exitosos de ransomware, que luego se utilizaron para exigir rescates.

"El ransomware como servicio ha venido contribuyendo a un aumento constante de los ataques sofisticados de ransomware", dijo Deepen Desai, CISO Global y responsable de Investigación de Seguridad de Zscaler. "Los creadores de ransomware están quedándose fuera del radar cada vez más mediante el lanzamiento de ataques sin cifrado que implican grandes volúmenes de exfiltración de datos. Las empresas deben dejar de usar productos de seguridad específicos heredados y, en su lugar, migrar a una plataforma de confianza cero totalmente integrada que les permita reducir al mínimo su superficie de ataque, evitar el peligro, reducir el radio de alcance en caso de que el ataque tenga éxito y bloquear la exfiltración de datos".

La evolución del ransomware se caracteriza por su relación a la inversa entre la sofisticación de los ataques y la barrera de entrada para los nuevos grupos de ciberdelincuentes. La barrera ha disminuido mientras que los ciberataques han crecido en sofisticación gracias al modelo RaaS, en el que los actores de amenazas venden sus servicios en la web oscura a cambio del 70-80 % de los beneficios generados por el ransomware. Este modelo de negocio ha seguido ganando popularidad en los últimos años, como lo demuestra la frecuencia de los ataques de ransomware, que aumentó casi un 40 % en el último año. Una de las tendencias más destacadas que acompañó a este crecimiento en 2023 ha sido el aumento de la extorsión sin cifrado, un tipo de ciberataque que prioriza la extracción de datos sobre los métodos de cifrado disruptivos.

Principales países objetivo para el ransomware

Estados Unidos ha sido el principal objetivo de los ataques de ransomware de doble extorsión, con un 40 % de los ataques. Los tres países siguientes en conjunto, Canadá, Reino Unido y Alemania, registraron menos de la mitad de los dirigidos contra EE.UU. Entre las familias de ransomware más comunes que Zscaler ThreatLabz ha estado rastreando se incluyen BlackBasta, BlackCat, Clop, Karakurt y LockBit, todos ellos constituyen una amenaza significativa tanto de pérdidas económicas como de violaciones de datos e interrupciones de las operaciones para individuos y empresas de todos los tamaños.

Durante el último año, el segmento más atacado globalmente fue el de la industria manufacturera, donde la propiedad intelectual y las infraestructuras críticas son objetivos muy atractivos para los grupos de ransomware. Todos los grupos rastreados por Zscaler tenían entre sus víctimas a empresas de este sector, entre ellas compañías dedicadas a la producción de bienes para sectores como la automoción, la electrónica y el textil, por nombrar algunos. El estudio de Zscaler evidencia que la familia de ransomware BlackBasta ha estado particularmente interesada en las empresas de este tipo, contra el que lanzaron el 26 % de sus ataques.

Tendencias en auge dentro del ransomware

En 2021, ThreatLabz detectó que 19 familias de ransomware adoptaban estrategias de doble o múltiple extorsión en sus ciberataques. Desde entonces, esta cifra no ha dejado de aumentar hasta las 44 familias de ransomware que se han observado en este último estudio. Este tipo de ataques es popular porque, después de cifrar los datos robados, los atacantes amenazan con filtrar la información en Internet para aumentar aún más la presión sobre las víctimas y obligarlas a pagar. La cada vez mayor popularidad de los ataques de extorsión sin cifrado, que se saltan el proceso de cifrado, emplea la misma táctica de amenazar con filtrar los datos de las víctimas en Internet si no pagan. Con esta táctica, las bandas de ransomware obtienen unos beneficios mayores y más rápidos al eliminar los ciclos de desarrollo del software y el soporte de descifrado. Estos ataques también son más difíciles de detectar y apenas reciben atención de las autoridades porque no bloquean archivos y sistemas clave ni causan periodos de inactividad asociados a la recuperación. Los ataques de extorsión sin cifrado tienden a no afectar a las operaciones comerciales de sus víctimas, lo que se traduce en un índice de denuncias más bajo. Inicialmente, la tendencia de la extorsión sin cifrado comenzó de la mano de grupos como Babuk y SnapMC. Durante el año pasado, los investigadores vieron cómo nuevas familias nuevas adoptaban este método, entre ellas Karakurt, Donut, RansomHouse y BianLian.

Estudios e Informes Internet Seguridad Software Ransomware

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Cisco anuncia soluciones y servicios de WiFi 7

2. F5 y NetApp colaboran para impulsar las capacidades de la inteligencia artificial empresarial

3. Ampliación del programa AWS Marketplace de Westcon-Comstor

4. Ciberataques en Black Friday

5. Check Point Software analiza el panorama de la ciberseguridad de 2024 y destaca los desafíos para 2025

Últimas Noticias

1. Importantes desafíos en la disposición de las empresas españolas para la inteligencia artificial

2. Canon presentó sus nuevas impresoras de gran formato a sus partners

3. Zscaler anuncia innovaciones para sucursales, fábricas y nubes

4. Mejora de ArrowSphere Cloud con inteligencia artificial

5. Zaltor acuerda con Avast Business integrar sus soluciones de ciberseguridad

Nombramientos