Los ataques de ransomware han aumentado un 80% con respecto al año anterior
- Seguridad
El ransomware como servicio está siendo utilizado por ocho de las 11 principales familias de ransomware, y casi uno de cada cinco ataques se dirige contra empresas manufactureras, lo que convierte a este sector en el más atacado por segundo año consecutivo. Los ataques de ransomware a la cadena de suministro están multiplicando los daños.
Zscaler ha publicado su informe anual ThreatLabz Ransomware Report, que revela un aumento del 80% en los ataques de ransomware con respecto al año anterior. En 2022, las tendencias de ransomware más destacadas son la doble extorsión, los ataques a la cadena de suministro, el ransomware como servicio, el cambio de identidad del ransomware y los ataques de ransomware por motivos geopolíticos.
La tendencia más peligrosa del ransomware consiste en ataques a la cadena de suministro que se dirigen a la empresa de un proveedor y utilizan las conexiones establecidas y los archivos, redes o soluciones compartidos para realizar ataques de segunda etapa a los clientes de ese proveedor. ThreatLabz también observó un crecimiento de casi el 120% en las víctimas de ransomware de doble extorsión
Por segundo año consecutivo, las empresas industriales fueron las más atacadas, con casi uno de cada cinco ataques de ransomware hacia ellas. Sin embargo, los ataques a otros sectores crecen rápidamente, como el sanitario, que registró un aumento de los ataques de doble extorsión de casi el 650% en comparación con 2021. Le sigue el sector de la restauración y los servicios alimentarios, que experimentó un aumento del 450% en el ransomware.
A medida que las autoridades de todo el mundo han empezado a tomarse en serio el ransomware, muchos grupos de amenazas se han disuelto y han vuelto a formarse con nuevos nombres. Por ejemplo, DarkSide se transformó en BlackMatter, DoppelPaymer en Grief y Rook en Pandora. Con todo, esta amenaza no ha disminuido, aunque sus tácticas hayan variado. Ahora muchos ofrecen sus herramientas a la venta en la web oscura, aumentando su escala a través de un modelo de negocio de ransomware como servicio.
A principios de este año, Estados Unidos emitió una declaración en la que advertía de la posibilidad de que se produjeran conductas de ciberseguridad dañinas como respuesta a las sanciones económicas impuestas a Rusia. Otros países que apoyan a Ucrania lanzaron advertencias similares. Hasta la fecha, ThreatLabz ha identificado múltiples ataques, como el uso del ransomware PartyTicket y el malware HermeticWiper contra Ucrania, y ataques del grupo de amenazas Conti contra diferentes organismos gubernamentales.
