Categories: Seguridad

Prevén un nivel récord de ataques de ‘ransomware’ para 2024

El año pasado los ataques de ransomware volvieron a sobresalir. Según el informe “Deep Dive into Ransomware” de Thematic Intelligence de GlobalData, que cita a Chainalysis, fue el peor año vivido a nivel de pagos con más de 1000 millones de dólares.

Además, también se cuela en el top 3 de peores años en cuanto a ataques, directamente en el puesto número tres.

En el presente curso las cosas no parecen mejorar. GlobalData prevé que los ataques de ransomware alcanzarán niveles récord.

Compañías de todos los ámbitos se encuentran afectadas por esta amenaza, que ahora se centra en tácticas de extorsión más elaboradas.

Entre las organizaciones que ya han sido víctimas están Sony, Boeing, Royal Mail, Johnson Controls o el Servicio Nacional de Salud del Reino Unido.

“Lo que comenzó como incursiones dirigidas por phishing que requerían claves de descifrado ha evolucionado hacia una extorsión sofisticada, en la que los atacantes publican los datos de las víctimas en la dark web, lo que conduce a más ataques por parte de otros grupos”, comenta David Bicknell, analista principal de Thematic Intelligence en GlobalData.

“Las empresas están bajo la amenaza constante de los ataques de ransomware y, una vez vulneradas, deben decidir si pagan el rescate para recuperar sus operaciones y datos”, señala.

Y añade: “el aumento de los ataques refleja un cambio hacia un panorama de ransomware más agresivo”.

La actuación de gobiernos y autoridades cibernéticas contra el ransomware y los pagos de rescates deben ser coordinada e internacional“, prosigue este experto.

“Los países fracasarán en la lucha contra actores maliciosos si dedican su tiempo a pregonar sus propias credenciales de ciberseguridad y a competir con otras naciones”, advierte.

“La batalla contra el ransomware”, enfatiza Bicknell, “sólo se puede ganar si los países, las autoridades cibernéticas, las fuerzas de seguridad y las empresas trabajan juntos”.

Jordan Strzelecki, analista asociado de Thematic Intelligence en GlobalData, observa que “desmantelamientos de alto perfil por parte de las fuerzas del orden están desbaratando cada vez más bandas de ransomware”.

“Las acciones exitosas contra Hive, LockBit y AlphV frenaron temporalmente la oleada de ataques y enviaron una advertencia a los cibercriminales acerca de que sus días podrían estar contados”, apunta.

Sin embargo“, matiza, “la industria del ransomware nunca es estática y continuamente surgen nuevas bandas para reemplazar a las que han sido desmanteladas o se han vuelto menos efectivas”.

“Afiliados de las bandas se están quedando con una mayor tajada de los pagos por rescate y realizan ataques reiterados”, señala Strzelecki. “Las bandas de ransomware ahora compiten activamente para atraer talento”.

En este punto, “todas las empresas deben desarrollar y probar un plan de respuesta a incidentes, ver el panorama general en torno al pago de rescates y mantenerse informadas sobre los avances en materia de ransomware para proteger a sus organizaciones en caso de que un ataque tenga éxito”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

¿Qué es el scareware y cómo evitar caer en su trampa?

El scareware emplea ingeniería social para atemorizar a sus víctimas con supuestas amenazas de seguridad,…

13 horas ago

Commvault Cloud estará disponible en Amazon Web Services

Commvault ofrecerá soluciones de ciberresiliencia como Cloud Rewind, Air Gap Protect y Cleanroom Recovery.

1 día ago

Llega Riverbed Aternity para Intel Thunderbolt y WiFi

El primer módulo de terceros disponible en Riverbed Unified Agent lleva la observabilidad más allá…

1 día ago

Opera introduce la función Tab Commands

Aprovecha la tecnología de inteligencia artificial para cerrar, agrupar o fijar pestañas en el navegador.

1 día ago

El hardware y el software de IA van camino de rozar el billón de dólares en 2027

Bain & Company pronostica que el valor del sector de la IA dentro de tres…

1 día ago

Fortinet lanza una plataforma unificada que protege desde el código hasta la nube

Lacework FortiCNAPP usa inteligencia artificial y correlaciona datos de riesgos y de amenazas en tiempo…

1 día ago