El nivel C: los más acosados, según Unit 42

Unit 42, el grupo de expertos de Palo Alto Networks, ha publicado su informe anual sobre ransomware y extorsión 2023, en el que se revela que el 70% de las amenazas a las empresas están destinadas al robo de datos. Cifra que ha crecido 30 puntos, ya que a mediados de 2021, los ataques destinados a este fin sólo suponían el 40% de los casos.

Ataques a las empresas

Los ataques destinados al robo de datos, según se observa en el informe, afectaron a organizaciones de 107 países, de los que Estados Unidos concentra el 42% de las filtraciones observadas en 2022. Alemania y Reino Unido concentran un 5%, mientras que España ocupa la 7ª posición a nivel global y la 5ª en Europa, si se analiza la respuesta a incidentes por intentos de extorsión.

Durante 2021, el grupo de extorsión LockBit publicó información de 409 víctimas, mientras que a lo largo de todo el 2022 publicó información sobre 801 organizaciones vulneradas en su web de filtraciones, lo que se ha traducido en un aumento del 95%. Este grupo de ciberdelincuencia ocupa el primer lugar en cuanto a extorsiones, seguido de grupos como Conti, BlackBasta o Vice Society, que le siguen la estela de los grupos que más ataques han perpetrado en Europa.

Nivel C: Los más acosados

Por otro lado, el estudio también concluye que la manufacturación ha sido el sector más afectado durante 2022, registrando 484 empresas comprometidas y expuestas públicamente en webs de filtraciones, y seguidas de sectores como servicios profesionales y jurídicos (371), el retail (261) y el de la construcción (209).

Los delincuentes suelen buscar objetivos en sectores en los que es fundamental para las operaciones empresariales poder suministrar determinados productos o servicios a tiempo. De hecho, se centran en aquellos departamentos en los que las organizaciones utilizan sistemas con software, a menudo, obsoletos y que pueden verse afectados.

Según Unit 42, a mediados de 2021, el acoso fue un factor en menos del 1% de los casos de ransomware. Los datos recabados a finales de 2022, muestran que el acoso se ha convertido en un factor del 20% de los casos de ransomware, en los que los grupos de amenazas dirigen sus ataques a individuos específicos, generalmente a empleados de nivel C a través de amenazas y comunicaciones no deseadas.

Predicciones 2023

Para 2023, el grupo de expertos de Unit 42 ha elaborado una serie de predicciones sobre lo que esperamos ver de los grupos de extorsión. Veámos cuáles destacan:

• Compromiso de ransomware en la nube.
• Aumento de la extorsión relacionada con amenazas internas.
• Aumento de los intentos de extorsión por motivos políticos.
• El uso del ransomware y la extorsión para distraer la atención de los ataques dirigidos a infectar la cadena de suministro o el código fuente.

Tendencias en ciberataques

Basándose en el informe de ransomware y extorsión 2023, el grupo de expertos Unit 42, ha realizado un análisis respecto a la ciberseguridad y la realidad que deben abordar las empresas de nuestro país.

El análisis concluye que ha aumentado el número de técnicas de extorsión como el cifrado, el robo de datos, la denegación de servicio distribuida (DDoS) y el acoso para lograr una mayor presión sobre las víctimas, siendo el robo de datos la táctica más común.

Las filtraciones de información están repletas de datos, ya que cada día hay una media de siete nuevas víctimas asociadas al ransomware en sitios web de filtraciones, lo que equivale a una nueva víctima cada cuatro horas.

El ransomware ataca a los más vulnerables, pues en el último año se han producido muchos ataques importantes de grupos de ransomware, particularmente contra escuelas y hospitales.