España es el séptimo país más afectado por intentos de extorsión
- Seguridad
El robo de datos fue la táctica de extorsión más común, con un 70% de grupos utilizándola a finales de 2022, un aumento del 30% con respecto al año anterior. El acoso se convirtió en un factor del 20% de los casos de ransomware. Algunos grupos ya establecidos, como BlackCat, LockBit y otros, contribuyeron al 57% de las filtraciones.
El nuevo Informe 2023 sobre ransomware y extorsión de Palo Alto Networks revela que, de media, 7 de cada 10 amenazas a empresas se dedican al robo de datos. Las bandas criminales tienen presencia global y se ha observado que afectaron a organizaciones de 107 países, incluida España, que ocupa la séptima posición a nivel global y la quinta en Europa.
A finales de 2022, el acoso se convirtió en un factor del 20% de los casos de ransomware. Por su parte, los grupos de amenazas de ransomware se dirigen especialmente a individuos específicos, a menudo empleados de nivel C a través de amenazas y comunicaciones no deseadas.
Durante 2022, el grupo de extorsión LockBit publicó información sobre 801 organizaciones vulneradas en su web de filtraciones, registrando un aumento del 95% en el número de víctimas en comparación con las entradas del año pasado. Otros grupos como Conti, BlackBasta o Vice Society siguen la estela de Lockbit y se posicionan en el podio de los grupos que más ataques han perpetrado en Europa.
Al realizar un estudio sobre los diferentes sectores, la Unit 42 concluyó que la manufacturación ha sido el más afectado durante el pasado año, registrando 484 empresas comprometidas y expuestas públicamente en páginas web de filtraciones, seguidas por el sector de servicios profesionales y jurídicos (371), el retail (261) y el de la construcción (209).
Tendencias de los ciberataques
El análisis muestra que ha aumentado el número de técnicas de extorsión para lograr un mayor impacto como el cifrado, el robo de datos, la denegación de servicio distribuida (DDoS) y el acoso. El robo de datos fue la táctica de extorsión más común, con un 70% de grupos utilizándola a finales de 2022, un 30% más con respecto al año anterior.
Los investigadores de Unit 42 observan cada día una media de siete nuevas víctimas asociadas al ransomware en sitios web de filtraciones, lo que equivale a una nueva víctima cada cuatro horas. De hecho, el 53% de los incidentes de ransomware se han producido cuando grupos de ransomware han amenazado con filtrar datos robados a organizaciones en sus páginas web. Algunos grupos ya establecidos, como BlackCat, LockBit y otros, contribuyeron al 57% de las filtraciones.
En el último año se han producido muchos ataques importantes de grupos de ransomware, particularmente contra escuelas y hospitales. Entre ellos se incluyen los ataques de Vice Society, que también ha actuado en España. El grupo sigue activo en 2023, y casi la mitad de los incidentes publicados en su sitio web de filtraciones afectan a instituciones educativas.