Aumento del 45% en los ataques de ransomware en febrero de 2023
El equipo de Inteligencia de Amenazas Globales de NCC Group, en su informe mensual de Amenazas de Ciberseguridad, ha señalado que hubo 240 ataques de ransomware en febrero de 2023, lo que representa un aumento del 45% respecto al número récord de ataques registrados en enero.
En febrero, el volumen de ataques de ciberseguridad fue un 30% mayor que en el mismo mes del año pasado y en 2021. Esto ha llevado a que en enero y febrero de 2023 se contabilicen un total de 405 incidentes, lo que supone un aumento del 26% respecto al mismo período de 2021 y del 38% en comparación con 2022, según el informe (Figura A).
Figura A
- América del Norte encabeza la lista de objetivos
- Industrias y bienes de consumo, los más afectados
- La mayoría de los profesionales de ciberseguridad informan que sus empresas fueron atacadas, más de un tercio fueron atacadas varias veces
- Las organizaciones se sienten poco preparadas para responder a los ataques de ransomware
América del Norte encabeza la lista de objetivos
Según NCC Group, América del Norte representó el 47% de la actividad de ransomware en febrero, con 113 empresas en la mira. Europa, con 56 ataques, representó el 23% de los ataques; mientras que Asia, con 35 ataques, fue la región objetivo para el 15% de los ataques (Figura B).
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelFigura B
"En febrero observamos un aumento significativo en la actividad de ransomware, como era de esperar después del período típicamente más tranquilo de enero", dijo Matt Hull, jefe global de inteligencia de amenazas de NCC Group. "Sin embargo, el volumen de ataques de ransomware en enero y febrero es el más alto que hemos registrado en este período del año.
Esto es una indicación de cómo está evolucionando el panorama de amenazas y los actores de amenazas no muestran signos de reducir las actividades de ransomware".
Industrias y bienes de consumo, los más afectados
Según el informe de NCC Group, los dos sectores más atacados durante febrero fueron el industrial y los bienes de consumo. Estos fueron seguidos por los sectores financiero, tecnológico y académico.
De acuerdo con el informe Insights sobre ransomware 2023 de Barracuda Networks, que encuestó a líderes de empresas con entre 100 y 2.500 empleados, se observaron diferencias en las técnicas de ataque de ransomware según los sectores empresariales objetivos. El sector de servicios al consumidor fue el más atacado en los últimos 12 meses. Estos fueron los porcentajes de empresas que recibieron al menos un ataque de ransomware según sus sectores:
Cómo proteger tu computadora de los virus: métodos y consejos- 66% de las empresas de servicios al consumidor recibieron al menos un ataque de ransomware.
- 38% de las empresas de fabricación y producción.
- 37% de las empresas de medios, entretenimiento y ocio.
- 36% del sector público (gobierno y entidades civiles) y otros sectores comerciales.
- 34% de las empresas de servicios empresariales y profesionales.
- 33% de las organizaciones de energía, petróleo, gas y servicios públicos.
- 31% del sector de salud público y privado, así como de tecnología de la información y comunicaciones.
Además, el 53% de las industrias de energía y servicios públicos informaron haber sufrido dos o más incidentes disruptivos de ransomware y el 69% de las organizaciones informaron que el phishing fue el primer ataque de los exploits destinado a robar credenciales.
La mayoría de los profesionales de ciberseguridad informan que sus empresas fueron atacadas, más de un tercio fueron atacadas varias veces
Según el informe de Barracuda Networks, las organizaciones con ciberseguro tienen más probabilidades de sufrir un ataque exitoso de ransomware que aquellas que no lo tienen. El informe encontró que el 77% de las organizaciones con ciberseguro sufrieron al menos un ataque exitoso de ransomware, en comparación con el 65% de las organizaciones sin ciberseguro.
El 73% de todas las organizaciones encuestadas, que incluye a 1.300 profesionales de TI en empresas con entre 100 y 2.500 empleados en Europa, Asia, Oriente Medio y África del Norte, informaron haber sufrido al menos un ataque disruptivo de ransomware en 2022, y el 28% dijo haber sido atacado dos veces o más (Figura C).
Figura C
El estudio reveló que el 42% de aquellos que fueron atacados tres o más veces pagaron el rescate para recuperar los datos cifrados, en comparación con el 31% de las víctimas de un solo ataque. Aquellos que fueron atacados repetidamente también tenían menos probabilidades de utilizar un sistema de copia de seguridad de datos para ayudar en la recuperación.
¡Defiéndete! Protege tu seguridad en línea contra amenazas críticasEl estudio detalla las razones de la alta proporción de ataques repetidos:
- Falta de controles de seguridad, capacidad de respuesta ante incidentes y capacidades de investigación.
- Mayor sofisticación y sigilo de los atacantes.
- No se identifican ni se eliminan los backdoors u otras herramientas de persistencia dejadas por los atacantes.
- Estos y otros puntos de acceso pueden quedar abiertos y las contraseñas de las cuentas no se reinician, lo que permite que las credenciales robadas se utilicen nuevamente.
Las organizaciones se sienten poco preparadas para responder a los ataques de ransomware
La investigación de Barracuda Networks reveló que el 27% de las organizaciones encuestadas consideran que no están completamente preparadas para hacer frente a un ataque de ransomware.
"El número de organizaciones afectadas por ransomware en 2022 probablemente refleje la amplia disponibilidad de herramientas de ataque de bajo costo y accesibles a través de servicios de ransomware como un servicio", dijo Fleming Shi, director de tecnología de Barracuda.
El estudio, al señalar el crecimiento del ransomware como servicio, afirmó que RaaS ha facilitado a los atacantes sin experiencia técnica el lanzamiento de exploits.
Shi afirmó que la proporción de víctimas repetidas sugiere que los objetivos no están cerrando las brechas de seguridad lo suficientemente rápido y que las tecnologías de seguridad deberían incluir protección avanzada de correo electrónico y copias de seguridad, así como caza de amenazas y detección y respuesta extendidas.
Protege tus contraseñas con PAM: Tu aliado para la seguridadEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Aumento del 45% en los ataques de ransomware en febrero de 2023 , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados