En vísperas del Día Mundial Anti-Ransomware, que se celebra el 12 de mayo, la última investigación de Kaspersky ha puesto de relieve una tendencia preocupante en el ámbito de la ciberseguridad a nivel global. Según el estudio, los ataques de ransomware representaron uno de cada tres incidentes cibernéticos en 2023, marcando un aumento significativo en comparación con años anteriores.
La investigación, que abarca los años 2022 y 2023, reveló un incremento del 30% en el número de grupos de ransomware a nivel mundial, acompañado de un alarmante aumento del 71% en las víctimas conocidas de estos ataques. A diferencia de los ataques aleatorios, estos grupos dirigidos concentran sus esfuerzos en agencias gubernamentales, organizaciones prominentes y personas específicas dentro de las empresas, lo que representa una amenaza cada vez más evidente para la ciberseguridad.
Durante 2023, LockBit 3.0 se posicionó como el ransomware más extendido, seguido de cerca por BlackCat/ALPHV, cuyas operaciones fueron interrumpidas temporalmente por un esfuerzo colaborativo del FBI y otras agencias. Sin embargo, BlackCat se recuperó rápidamente, destacando la resiliencia de estos grupos delictivos. Cl0p ocupó el tercer lugar, afectando a más de 2,500 organizaciones para diciembre de 2023, según informó la firma de seguridad Emsisoft de Nueva Zelanda.
El informe de Kaspersky, titulado “El Estado del Ransomware 2023″, identificó también varias familias de ransomware destacadas, entre ellas BlackHunt, Rhysida, Akira, Mallox y 3AM. Además, se observa un surgimiento de grupos más pequeños y elusivos, lo que presenta nuevos desafíos para las autoridades. El aumento de las plataformas de Ransomware-as-a-Service (RaaS) ha complicado aún más el panorama de la ciberseguridad, subrayando la necesidad de medidas proactivas.
Los ataques a través de contratistas y proveedores de servicios han surgido como vectores prominentes, facilitando ataques a gran escala con una eficiencia alarmante. En general, los grupos de ransomware demuestran un sofisticado conocimiento de las vulnerabilidades de la red, utilizando una variedad de herramientas y técnicas para lograr sus objetivos. En este contexto, se enfatiza la importancia de adoptar medidas sólidas de ciberseguridad para defenderse contra ataques de ransomware y tomas de dominios.
“Con la proliferación del ransomware como servicio y los ciberdelincuentes ejecutando ataques cada vez más sofisticados, la amenaza a la ciberseguridad se acentúa. Los ataques de ransomware persisten como una amenaza formidable, infiltrándose en sectores críticos y aprovechándose indiscriminadamente de las pequeñas empresas. Para combatir esta amenaza omnipresente, es imperativo que individuos y organizaciones fortalezcan sus defensas con medidas sólidas de ciberseguridad. Desplegar soluciones como Kaspersky Endpoint Security y adoptar capacidades de Detección y Respuesta Gestionadas (MDR) son pasos cruciales para protegerse contra las amenazas de ransomware en evolución”, comentó Dmitry Galov, jefe del centro de investigación de GReAT de Kaspersky.
Contenido GEC