La última investigación realizada por Kaspersky ha revelado una tendencia preocupante en el ámbito de la ciberseguridad global: en 2023, los ataques de ransomware representaron uno de cada tres incidentes cibernéticos.
Incremento de los ataques de ransomware
Los datos obtenidos por Kaspersky muestran un incremento significativo del 30% a nivel mundial en el número de grupos dedicados a estos ataques en comparación con el año anterior. Este aumento está acompañado de un crecimiento del 71% en el número de víctimas identificadas de estos ataques.
Enfoque selectivo de los grupos de ransomware
A diferencia de los ataques aleatorios, estos grupos de ransomware dirigidos concentran sus esfuerzos en agencias gubernamentales, organizaciones de alto perfil y personas específicas dentro de las empresas. Esta táctica refleja una mayor sofisticación por parte de los ciberdelincuentes, que llevan a cabo ataques cada vez más complejos y extendidos, incrementando así la amenaza para la ciberseguridad global.
Los ransomware más destacados
En 2023, varios ransomware se destacaron como los más problemáticos para las organizaciones a nivel mundial. LockBit 3.0 se estableció como el ransomware más común, utilizando una filtración de su código en 2022 para crear variantes personalizadas que atacaron a organizaciones en diversos países.
En segundo lugar, BlackCat/ALPHV fue prominente hasta diciembre de 2023, cuando un esfuerzo conjunto del FBI y otras agencias logró interrumpir sus operaciones. Sin embargo, BlackCat demostró una notable capacidad de recuperación, subrayando la resiliencia de estos grupos de ransomware.
En tercer lugar, Cl0p se destacó por vulnerar el sistema de transferencia de archivos gestionados MOVEit, afectando a más de 2,500 organizaciones para diciembre de 2023, según informes de la firma de seguridad Emsisoft de Nueva Zelanda.
Nuevas familias y amenazas emergentes
Además de los mencionados, Kaspersky identificó varias otras familias de ransomware importantes, incluyendo BlackHunt, Rhysida, Akira, Mallox y 3AM. Esta diversificación de amenazas sugiere una evolución constante en el panorama del ransomware, con la aparición de grupos más pequeños y difíciles de rastrear, lo que plantea nuevos desafíos para las autoridades y las empresas de ciberseguridad.
Proliferación de Ransomware-as-a-Service (RaaS)
La investigación de Kaspersky también destaca la proliferación de plataformas de Ransomware-as-a-Service (RaaS), lo que complica aún más el panorama de la ciberseguridad. Esta tendencia resalta la necesidad urgente de adoptar medidas proactivas para protegerse contra este tipo de ataques.
Mejores prácticas
Kaspersky propone una serie de recomendaciones clave para ayudar a individuos y organizaciones a reforzar sus defensas contra el ransomware:
- Mantener el software actualizado: Actualizar regularmente el software en todos los dispositivos para evitar que los atacantes exploten vulnerabilidades y accedan a la red.
- Foco en la detección temprana: Supervisar el tráfico saliente para identificar posibles conexiones de ciberdelincuentes a la red. Configurar copias de seguridad offline que no puedan ser manipuladas por intrusos.
- Activar protección contra ransomware: Utilizar herramientas de protección contra ransomware para todos los dispositivos, como la herramienta gratuita Kaspersky Anti-Ransomware Tool for Business.
- Instalar soluciones anti-APT y EDR: Implementar soluciones que permitan detectar y descubrir amenazas avanzadas, así como investigar y resolver incidentes de manera oportuna.
- Acceso a la inteligencia de amenazas: Proveer al equipo de Seguridad Operacional (SOC) acceso a la inteligencia de amenazas más actualizada a través del Portal de Inteligencia de Amenazas de Kaspersky.
Amenaza
El estudio de Kaspersky pone de manifiesto la creciente amenaza que el ransomware supone para el panorama de la ciberseguridad. Dada la proliferación de ataques cada vez más avanzados, es crucial que tanto individuos como organizaciones fortalezcan sus defensas y adopten medidas proactivas para protegerse contra esta amenaza en constante evolución.
Promovemos entornos seguros de almacenamiento, transformación y disponibilidad de información.
