España ocupa la octava posición del ranking de países más atacados por ransomware
- Seguridad
En las tasas de ataques en EMEA, España ha contado con una variación porcentual del 72%. Los sectores de manufactura, tecnología, inmobiliario y salud fueron los principales objetivos de los ataques de ransomware en España, donde un total de 19 empresas fueron objetivo de Lockbit.
Zscaler ha publicado su informe anual ‘ThreatLabz 2024 Ransomware’, que revela un importante aumento de los ciberataques de ransomware sufridos por grandes empresas españolas y organismos públicos. De hecho, España es el octavo país más atacado por ransomware con un 2% de los ataques. En este aspecto, respecto a los cambios de 2023 a 2024 en los ataques de ransomware en los 15 principales países objetivo y en las tasas de ataques en EMEA, España ha contado con una variación porcentual del 72%.
Los investigadores descubrieron un pago de rescate récord de 75 millones de dólares al grupo de ransomware Dark Angels, que es casi el doble del pago de ransomware más alto conocido públicamente, así como un aumento general del 18% en los ataques de ransomware bloqueados por la nube de Zscaler año tras año. ThreatLabz cree que el éxito de Dark Angels impulsará a otros grupos de ransomware a utilizar tácticas similares, lo que incrementará la necesidad de que las empresas den prioridad a la protección frente a los crecientes y cada vez más costosos ataques de ransomware.
Un riesgo para todo tipo de empresas
Las industrias más atacadas por ransomware han sido: manufactura, salud, tecnología, educación y servicios financieros. La industria manufacturera fue, con diferencia, la más afectada en nuestro país, con el 20% de los ataques, seguido del sector tecnológico, inmobiliario y salud, con un 7% cada uno.
Diferentes industrias enfrentan desafíos únicos de ransomware según cómo operan, manejan datos y su infraestructura tecnológica. A pesar de las variables, los ataques de extorsión de ransomware han aumentado constantemente, con el número de empresas víctimas listadas en sitios de filtración de datos aumentando en casi un 58% respecto al informe de ransomware del año pasado.
Mientras el ransomware y otras ciberamenazas continúan evolucionando en complejidad y sofisticación, mantenerse informado sobre las familias de ransomware más prevalentes y peligrosas es crucial para mantener una postura de seguridad efectiva. ThreatLabz identificó las familias de ransomware más activas a nivel global: LockBit (22%), BlackCat (9%) y 8Base (8%).
En este sentido, 19 empresas españolas han sido objetivo de la familia de LockBit, 7 de 8Base y 4 de BlackCat/ALPHV. Según Zscaler, las cinco principales familias de ransomware a tener en cuenta en 2024-2025 son Dark Angels, LockBit, BlackCat, Akira y Black Basta.