Avast, con su Informe de Amenazas, recoge esta cifra durante el estudio realizado en el tercer trimestre de 2022.
El ransomware repuntó durante 2024. Este malware que secuestra equipos y es capaz de cifrar la información para pedir un rescate a cambio de su liberación, se disparó un 11 % respecto a 2023.
Entre los meses de enero y diciembre, Check Point Software registró hasta 5414 ataques a nivel mundial. De ellos, un 33 % se concentró en el periodo que va de octubre a diciembre.
El cuarto trimestre ha sido el más activo de todos con 1827 ataques. Este volumen fue impulsado por la fragmentación de los grupos de ciberdelincuentes y la aparición de nuevos actores de amenazas dispuestos a hacer de las suyas.
Y eso que el año había arrancado con la desarticulación de LockBit y un descenso de la actividad del ransomware.
La frecuencia de los ataques empezó a aumentar en el segundo trimestre del año y siguió intensificándose hasta el último tramo. De hecho, el fin de LockBit terminó favoreciendo la formación de 46 grupos nuevos llevando el total de atacantes activos a 95, que es un 40 % interanual más.
Una de las amenazas más peligrosas es RansomHub, que ha conseguido rebasar a LockBit con 531 ataques en su haber.
Entre los diez grupos más activos han llevado a cabo un 52,8 % de los incidentes. Entre los grupos emergentes sobresalen nombres como los de FOG, Lynx, APT73 y Eldorado.
La tendencia del ransomware como servicio (RaaS) está facilitando la entrada de más delincuentes.
Los maleantes muestran preferencia por técnicas dirigidas a sistemas Linux y VMware ESXi que les permiten paralizar infraestructuras de un único golpe.
“El ecosistema del ransomware ha evolucionado hasta convertirse en una amenaza global impulsada por la adaptabilidad y la innovación”, observa Adi Bleih, investigador de seguridad en Check Point External Risk Management. “A medida que los grupos de ransomware se fragmentan y diversifican, sus tácticas se vuelven más insidiosas“.
“Para combatir esto, las empresas deben adoptar un enfoque proactivo basado en inteligencia, con énfasis en la detección de amenazas en tiempo real, una sólida respuesta a incidentes y una educación integral”, aconseja.
La recomendación es combinar el uso de herramientas que permitan abordar las amenazas con la gestión de parches, la capacitación de los empleados y la colaboración con compañeros del sector y las fuerzas de seguridad.
“La lucha contra el ransomware no se trata sólo de tecnología, sino de un compromiso con la resiliencia y la preparación”, identifica Bleih.
Hoy por hoy, Estados Unidos es el país más afectado por el ransomware. Durante 2024 recibió 2713 ataques. Le siguen Canadá (283) y el Reino Unido (268). España experimentó 106 incidentes.
Por sectores de actividad, el de servicios empresariales sufrió 451 ataques, lo que le vale el primer lugar, por delante del retail y la industria manufacturera.
La IA está ampliando los límites de lo posible, cambiando el funcionamiento de diversos sectores,…
Aggity ha identificado 50 casos de uso de IA Generativa en la industria, destacando su…
Concluyó 2024 con cerca de 1670 millones de dólares, de los que 460 millones corresponden…
Fastly advierte sobre la situación actual: "los ataques automatizados requieren defensas automatizadas igualmente rápidas".
Durante el año fiscal 2024 registró un crecimiento de más del 12 % que fue…
Marco Reinbold asume la posición de General Manager para las operaciones que se realizan en…