Los ataques de ‘ransomware’ dirigido han experimentado un incremento del 30%, acompañado de un aumento del 71% en el número de víctimas conocidas de estos ataques
El próximo día 12 de mayo se celebra el Día Internacional Anti-Ransomware. Con este motivo, Kaspersky ha revelado un informe que indica que los ataques de ransomware han reprersentado uno de cada tres incidentes cibernéticos en 2023. Este análisis, que abarca los años 2022 y 2023, resalta una tendencia en el ámbito global de la ciberseguridad, donde ha destacado un aumento del 30% en ransomware dirigido y un 70% de sus víctimas.
Los ataques de ransomware dirigidos, en contraste con los ataques aleatorios, concentran sus esfuerzos en organismos gubernamentales, entidades prominentes y figuras específicas dentro de las corporaciones. Esta estrategia, cada vez más sofisticada y extensa, plantea una amenaza creciente para la seguridad cibernética.
Durante 2023, LockBit 3.0 emergió como la forma más extendida de ransomware, aprovechando una filtración en 2022 para adaptarse y dirigirse a organizaciones en todo el mundo. En segundo lugar se encontraba BlackCat/ALPHV, cuyas operaciones fueron interrumpidas en diciembre de 2023 por un esfuerzo colaborativo liderado por el FBI, aunque logró recuperarse rápidamente. Otro actor destacado fue Cl0p, que comprometió el sistema de transferencia de archivos administrados MOVEit, afectando a más de 2,500 organizaciones para finales de 2023, según informes de la firma de seguridad Emsisoft.
Otras familias de ‘ransomware’ en ascenso
Además de estos incidentes, el informe “El Estado del Ransomware 2023” de Kaspersky ha identificado varias familias de ransomware en ascenso, entre ellas BlackHunt, Rhysida, Akira, Mallox y 3AM. A medida que el panorama del ransomware evoluciona, surgen grupos más pequeños y esquivos, lo que complica aún más la tarea de las autoridades. Asimismo, el aumento de las plataformas de Ransomware-as-a-Service (RaaS) ha añadido otra capa de complejidad al panorama de la ciberseguridad, subrayando la necesidad urgente de medidas proactivas.
“Con la proliferación del ransomware como servicio y los ciberdelincuentes ejecutando ataques cada vez más sofisticados, la amenaza a la ciberseguridad se acentúa. Los ataques de ransomware persisten como una amenaza formidable, infiltrándose en sectores críticos y aprovechándose indiscriminadamente de las pequeñas empresas. Para combatir esta amenaza omnipresente, es imperativo que individuos y organizaciones fortalezcan sus defensas con medidas sólidas de ciberseguridad. Desplegar soluciones como Kaspersky Endpoint Security y adoptar capacidades de Detección y Respuesta Gestionadas (MDR) son pasos cruciales para protegerse contra las amenazas de ransomware en evolución”, ha afirmado Dmitry Galov, jefe del centro de investigación de GReAT de Kaspersky.
Por último, el informe de Kaspersky ha revelado que ataques a través de contratistas y proveedores de servicios emergen como vectores destacados, facilitando ataques a gran escala con una eficiencia sorprendente. Los grupos de ransomware muestran un conocimiento sofisticado de las vulnerabilidades de red, utilizando diversas herramientas y técnicas para alcanzar sus objetivos.
Recomendaciones de Kaspersky
En el Día Anti-Ransomware, Kaspersky ha instado a las organizaciones a seguir estas mejores prácticas destinadas a salvaguardar sus operaciones contra ataques de ransomware:
- Mantener siempre actualizado el software en todos sus dispositivos para evitar que los atacantes aprovechen vulnerabilidades y se infiltren en su red.
- Enfocar su estrategia de defensa en detectar movimientos laterales y la exfiltración de datos a Internet. Preste especial atención al tráfico saliente para detectar conexiones de ciberdelincuentes a su red. Configure copias de seguridad offline que los intrusos no puedan manipular. Asegúrese de poder acceder rápidamente a ellas cuando sea necesario o en caso de emergencia.
- Habilitar la protección contra ransomware para todos los endpoints. La herramienta gratuita Kaspersky Anti-Ransomware Tool for Business protege computadoras y servidores contra el ransomware y otros tipos de malware, evita exploits y es compatible con soluciones de seguridad ya instaladas.
- Instalar soluciones anti-APT y EDR que permitan descubrir y detectar amenazas avanzadas, así como investigar y solucionar oportunamente los incidentes. Proporcione a su equipo SOC acceso a la inteligencia de amenazas más reciente y capacítelos regularmente con formación profesional. Todo lo anterior está disponible en el marco de Kaspersky Expert Security.
- Para proporcionar a su equipo SOC acceso a la inteligencia de amenazas (TI), el Portal de Inteligencia de Amenazas de Kaspersky es un punto único de acceso para la TI de la compañía, proporcionando datos e información sobre ciberataques recopilados por nuestro equipo durante más de 20 años.
