En vísperas del Día Mundial Anti-Ransomware, que se celebra el 12 de mayo, la última investigación de Kaspersky ha puesto de relieve una tendencia preocupante en el ámbito de la ciberseguridad a nivel global. Según el estudio, los ataques de ransomware representaron uno de cada tres incidentes cibernéticos en 2023, marcando un aumento significativo en comparación con años anteriores.
La investigación, que abarca los años 2022 y 2023, reveló un incremento del 30% en el número de grupos de ransomware a nivel mundial, acompañado de un alarmante aumento del 71% en las víctimas conocidas de estos ataques. A diferencia de los ataques aleatorios, estos grupos dirigidos concentran sus esfuerzos en agencias gubernamentales, organizaciones prominentes y personas específicas dentro de las empresas, lo que representa una amenaza cada vez más evidente para la ciberseguridad.
Durante 2023, LockBit 3.0 se posicionó como el ransomware más extendido, seguido de cerca por BlackCat/ALPHV, cuyas operaciones fueron interrumpidas temporalmente por un esfuerzo colaborativo del FBI y otras agencias. Sin embargo, BlackCat se recuperó rápidamente, destacando la resiliencia de estos grupos delictivos. Cl0p ocupó el tercer lugar, afectando a más de 2,500 organizaciones para diciembre de 2023, según informó la firma de seguridad Emsisoft de Nueva Zelanda.
El informe de Kaspersky, titulado “El Estado del Ransomware 2023″, identificó también varias familias de ransomware destacadas, entre ellas BlackHunt, Rhysida, Akira, Mallox y 3AM. Además, se observa un surgimiento de grupos más pequeños y elusivos, lo que presenta nuevos desafíos para las autoridades. El aumento de las plataformas de Ransomware-as-a-Service (RaaS) ha complicado aún más el panorama de la ciberseguridad, subrayando la necesidad de medidas proactivas.
Los ataques a través de contratistas y proveedores de servicios han surgido como vectores prominentes, facilitando ataques a gran escala con una eficiencia alarmante. En general, los grupos de ransomware demuestran un sofisticado conocimiento de las vulnerabilidades de la red, utilizando una variedad de herramientas y técnicas para lograr sus objetivos. En este contexto, se enfatiza la importancia de adoptar medidas sólidas de ciberseguridad para defenderse contra ataques de ransomware y tomas de dominios.
“Con la proliferación del ransomware como servicio y los ciberdelincuentes ejecutando ataques cada vez más sofisticados, la amenaza a la ciberseguridad se acentúa. Los ataques de ransomware persisten como una amenaza formidable, infiltrándose en sectores críticos y aprovechándose indiscriminadamente de las pequeñas empresas. Para combatir esta amenaza omnipresente, es imperativo que individuos y organizaciones fortalezcan sus defensas con medidas sólidas de ciberseguridad. Desplegar soluciones como Kaspersky Endpoint Security y adoptar capacidades de Detección y Respuesta Gestionadas (MDR) son pasos cruciales para protegerse contra las amenazas de ransomware en evolución”, comentó Dmitry Galov, jefe del centro de investigación de GReAT de Kaspersky.
Cómo protegerte del ransomware
- Mantener siempre actualizado el software en todos sus dispositivos para evitar que los atacantes aprovechen vulnerabilidades y se infiltren en su red.
- Enfocar su estrategia de defensa en detectar movimientos laterales y la exfiltración de datos a Internet. Preste especial atención al tráfico saliente para detectar conexiones de ciberdelincuentes a su red. Configure copias de seguridad offline que los intrusos no puedan manipular. Asegúrese de poder acceder rápidamente a ellas cuando sea necesario o en caso de emergencia.
- Habilitar la protección contra ransomware para todos los endpoints. La herramienta gratuita Kaspersky Anti-Ransomware Tool for Business protege computadoras y servidores contra el ransomware y otros tipos de malware, evita exploits y es compatible con soluciones de seguridad ya instaladas.
- Instalar soluciones anti-APT y EDR que permitan descubrir y detectar amenazas avanzadas, así como investigar y solucionar oportunamente los incidentes. Proporcione a su equipo SOC acceso a la inteligencia de amenazas más reciente y capacítelos regularmente con formación profesional. Todo lo anterior está disponible en el marco de Kaspersky Expert Security.
- Para proporcionar a su equipo SOC acceso a la inteligencia de amenazas (TI), el Portal de Inteligencia de Amenazas de Kaspersky es un punto único de acceso para la TI de la compañía, proporcionando datos e información sobre ciberataques recopilados por nuestro equipo durante más de 20 años.