A pesar de las operaciones policiales, los ataques de ransomware aumentaron un 4% durante el primer semestre de 2024. Esto lo dio a conocer Unit 42, los investigadores de amenazas e incidentes en su informe “Ransomware Review: First Half of 2024”
En dicha investigación, revisaron los anuncios de amenazas de 53 sitios web dedicados a las filtraciones, encontrando 1,762 nuevos ataques. Esto supone una media de alrededor de 294 mensuales y 68 semanales.
Los 10 países que registraron más ataques son Estados Unidos con 917, o sea el 52% del total, seguidos de Canadá, Reino Unido, Alemania e Italia. El resto de las naciones son Francia, España, Brasil, Australia y Bélgica.
Industrias más atacadas:
- Manufactura: 16.4%
- Salud: 9.6%
- Construcción: 9.4%
El sector de la manufactura y el de la salud son los más sensibles a estos ataques, por lo que se investiga con especial atención cualquier fluctuación estacional que se pueda producir en periodos determinados.
Impulsan el ransomware para desplazarse por las redes de las víctimas
Por su parte, las nuevas vulnerabilidades impulsaron la actividad del ransomware, debido a que los agresores se apresuraron a tomar este tipo de oportunidades. Esto debido a que los grupos criminales se suelen aprovechar de las debilidades para acceder a las víctimas a través de sus propias redes y desplazarse de manera lateral por los entornos infectados.
El ecosistema de amenazas se ha inundado de vulnerabilidades de día cero y otras más graves. Según el informe de Respuesta a Incidentes más reciente de Unit 42, las vulnerabilidades se convirtieron en la principal causa de acceso inicial durante 2023, superando a métodos comunes como el phishing.
A pesar del desmantelamiento de grupos como Ambitious Scorpius (los distribuidores de BlackCat) y Flighty Scorpius (los distribuidores de LockBit) en el panorama internacional, algunos grupos de ransomware han ocupado sus vacíos y contribuido a los ataques.
LEER MÁS → 3 Preocupaciones por ciberataques para empresas
