Uno de cada tres incidentes cibernéticos fue ocasionado por ransomware: Kaspersky
En vísperas del Día Internacional Anti-Ransomware el 12 de mayo, Kaspersky señala la creciente amenaza de los grupos de ransomware dirigidos, que han experimentado un aumento del 30% a nivel mundial, junto con el aumento del 71% de víctimas conocidas
En el marco del Día Mundial Anti-Ransomware, que se celebra el 12 de mayo, la última investigación de Kaspersky reveló una tendencia preocupante en el panorama mundial de ciberseguridad, ya que los ataques de ransomware representaron uno de cada tres incidentes cibernéticos en 2023. Esta investigación, que abarca 2022 y 2023, reveló una escalada en los grupos de ransomware dirigidos. Los datos indicaron un impresionante aumento del 30% a nivel mundial en el número de estos grupos en comparación con 2022, acompañado de un aumento del 71% en las víctimas conocidas de sus ataques.
A diferencia de los ataques aleatorios, estos grupos dirigidos enfocan su atención en agencias gubernamentales, organizaciones prominentes y personas específicas dentro de las empresas. A medida que los ciberdelincuentes siguen organizando ataques sofisticados y extensos, la amenaza para la ciberseguridad se hace cada vez más evidente.
En 2023, LockBit 3.0 surgió como el ransomware más extendido, aprovechando una filtración en el constructor en 2022 para generar variantes personalizadas dirigidas a organizaciones en todo el mundo. BlackCat/ALPHV ocupó el segundo lugar, hasta diciembre de 2023, cuando un esfuerzo colaborativo del FBI y otras agencias interrumpió sus operaciones. Sin embargo, BlackCat se recuperó rápidamente, subrayando la resiliencia de los grupos de ransomware. En el tercer lugar de la lista se encontraba Cl0p, que vulneró el sistema de transferencia de archivos administrados MOVEIt, afectando a más de 2,500 organizaciones para diciembre de 2023, según la firma de seguridad de Nueva Zelanda Emsisoft.
En su informe “El Estado del Ransomware 2023”, Kaspersky también identificó varias familias de ransomware destacadas, incluidas BlackHunt, Rhysida, Akira, Mallox y 3AM. Además, a medida que evoluciona el panorama del ransomware, están surgiendo grupos más pequeños y elusivos, lo que plantea nuevos desafíos para las autoridades. Según la investigación, el aumento de las plataformas de Ransomware-as-a-Service (RaaS) complicó aún más el panorama de ciberseguridad, enfatizando la necesidad de medidas proactivas.
De acuerdo con la investigación, los ataques a través de contratistas y proveedores de servicios surgieron como vectores prominentes, facilitando ataques a gran escala con una eficiencia alarmante. En general, los grupos de ransomware demostraron un sofisticado conocimiento de las vulnerabilidades de la red, utilizando una variedad de herramientas y técnicas para lograr sus objetivos. Utilizaron herramientas de seguridad conocidas y explotaron vulnerabilidades públicas y comandos nativos de Windows para infiltrarse en sus víctimas, destacando la necesidad de adoptar medidas sólidas de ciberseguridad para defenderse contra ataques de ransomware y tomas de dominios.
“Con la proliferación del ransomware como servicio y los ciberdelincuentes ejecutando ataques cada vez más sofisticados, la amenaza a la ciberseguridad se acentúa. Los ataques de ransomware persisten como una amenaza formidable, infiltrándose en sectores críticos y aprovechándose indiscriminadamente de las pequeñas empresas. Para combatir esta amenaza omnipresente, es imperativo que individuos y organizaciones fortalezcan sus defensas con medidas sólidas de ciberseguridad. Desplegar soluciones como Kaspersky Endpoint Security y adoptar capacidades de Detección y Respuesta Gestionadas (MDR) son pasos cruciales para protegerse contra las amenazas de ransomware en evolución”, comentó Dmitry Galov, jefe del centro de investigación de GReAT de Kaspersky.
En el Día Anti-Ransomware, Kaspersky insta a las organizaciones a seguir estas mejores prácticas destinadas a salvaguardar sus operaciones contra ataques de ransomware:
- Mantener siempre actualizado el software en todos sus dispositivos para evitar que los atacantes aprovechen vulnerabilidades y se infiltren en su red.
- Enfocar su estrategia de defensa en detectar movimientos laterales y la exfiltración de datos a Internet. Preste especial atención al tráfico saliente para detectar conexiones de ciberdelincuentes a su red. Configure copias de seguridad offline que los intrusos no puedan manipular. Asegúrese de poder acceder rápidamente a ellas cuando sea necesario o en caso de emergencia.
- Habilitar la protección contra ransomware para todos los endpoints. La herramienta gratuita Kaspersky Anti-Ransomware Tool for Business protege computadoras y servidores contra el ransomware y otros tipos de malware, evita exploits y es compatible con soluciones de seguridad ya instaladas.
- Instalar soluciones anti-APT y EDR que permitan descubrir y detectar amenazas avanzadas, así como investigar y solucionar oportunamente los incidentes. Proporcione a su equipo SOC acceso a la inteligencia de amenazas más reciente y capacítelos regularmente con formación profesional. Todo lo anterior está disponible en el marco de Kaspersky Expert Security.
- Para proporcionar a su equipo SOC acceso a la inteligencia de amenazas (TI), el Portal de Inteligencia de Amenazas de Kaspersky es un punto único de acceso para la TI de la compañía, proporcionando datos e información sobre ciberataques recopilados por nuestro equipo durante más de 20 años.
Lea el informe completo sobre el estado del ransomware en Securelist.com.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 220.000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com
Uno de cada tres incidentes cibernéticos fue ocasionado por ransomware: Kaspersky
Kaspersky
Artículo relacionado Comunicados de prensa
Uno de cada tres incidentes cibernéticos fue ocasionado por ransomware: Kaspersky
En vísperas del Día Internacional Anti-Ransomware el 12 de mayo, Kaspersky señala la creciente amenaza de los grupos de ransomware dirigidos, que han experimentado un aumento del 30% a nivel mundial, junto con el aumento del 71% de víctimas conocidasLEER MÁS >Kaspersky Extended Detection and Response disponible para infraestructuras empresariales
La solución agrega, analiza y correlaciona datos de diversas fuentes en la infraestructura de TI, brindando así visibilidad en tiempo real y una visión contextual de las amenazas potencialesLEER MÁS >Las empresas invierten más de 100,000 dólares al año en mejorar sus equipos de ciberseguridad
Sin embargo, estudio de Kaspersky también revela un gran vacío en cursos que cubran nuevos ámbitos desafiantes o desarrollen habilidades prácticasLEER MÁS >