Durante 2023, se identificaron varios actores prominentes. LockBit 3.0 emergió como uno de los ransomwares más extendidos, aprovechando una vulnerabilidad para personalizar variantes dirigidas a organizaciones en todo el mundo.
Según un estudio reciente realizado por Kaspersky, proveedor de soluciones de ciberseguridad, los ataques de ransomware representaron una proporción significativa de los incidentes cibernéticos ocurridos en 2023. Este análisis revela una tendencia preocupante en el panorama de la seguridad digital, con uno de cada tres incidentes cibernéticos atribuidos a este tipo de amenaza.
La investigación abarcó un periodo de dos años, desde 2022 hasta 2023, y arrojó datos alarmantes sobre la proliferación de grupos de ransomware dirigidos. Se observó un notable aumento del 30% en la cantidad de estos grupos a nivel global, acompañado por un incremento del 71% en el número de víctimas conocidas de sus ataques. A diferencia de los ataques aleatorios, estos grupos enfocan sus esfuerzos en entidades específicas, como agencias gubernamentales, organizaciones de renombre y personas dentro de empresas.
Durante el año 2023, se identificaron varios actores prominentes en el escenario del ransomware. LockBit 3.0 emergió como uno de los ransomwares más extendidos, aprovechando una vulnerabilidad detectada en 2022 para personalizar variantes dirigidas a organizaciones en todo el mundo. BlackCat/ALPHV ocupó el segundo lugar en la lista hasta diciembre de 2023, momento en el que una operación conjunta del FBI y otras agencias interrumpió sus actividades. Sin embargo, BlackCat demostró una rápida capacidad de recuperación, destacando la persistencia y resiliencia de estos grupos delictivos. Cl0p, en tercer lugar, comprometió el sistema de transferencia de archivos administrados MOVEit, afectando a más de 2.500 organizaciones para diciembre de 2023, según informó la firma de seguridad Emsisoft.
Le puede interesar: Aumentan un 61% los incidentes de seguridad cloud en las empresas
Además de estos actores principales, el informe "El Estado del Ransomware 2023" de Kaspersky identificó otras familias de ransomware notables, como BlackHunt, Rhysida, Akira, Mallox y 3AM. A medida que evoluciona el panorama del ransomware, también están surgiendo grupos más pequeños y esquivos, presentando nuevos desafíos para las autoridades y profesionales de la ciberseguridad.
Uno de los aspectos destacados en el informe es el aumento de las plataformas de Ransomware-as-a-Service (RaaS), que complican aún más el panorama de la ciberseguridad al permitir que incluso individuos con poca experiencia técnica lleven a cabo ataques de ransomware.
La investigación de Kaspersky también subraya la importancia de abordar las vulnerabilidades en la cadena de suministro digital. Los ataques a través de contratistas y proveedores de servicios han surgido como vectores prominentes, facilitando ataques a gran escala con una eficiencia alarmante.
En respuesta a estas crecientes amenazas, Kaspersky insta a las organizaciones a adoptar medidas proactivas para fortalecer sus defensas contra el ransomware. Entre las recomendaciones clave se encuentran mantener actualizado el software en todos los dispositivos, enfocarse en detectar movimientos laterales y la exfiltración de datos, habilitar la protección contra ransomware para todos los endpoints y proporcionar a los equipos de seguridad acceso a la inteligencia de amenazas más reciente.
Comments