Los ataques de ransomware siguen siendo una de las principales amenazas de ciberseguridad y, lejos de disminuir, continúan creciendo día a día. El sector público y el industrial se han convertido en uno de los principales objetivos de estos ciberataques en la búsqueda de conseguir el mayor impacto posible.
A lo largo del pasado año, los ataques de ransomware casi se duplicaron, incrementándose en un 92,7%. Estas cifras constatan el gradual e importante aumento de este tipo de amenazas de forma muy especial desde el inicio de la pandemia de la COVID-19.
Así se desprende de un reciente estudio publicado por NCC Group, según el cual, el ransomware ha llegado a representar el 65,38% de todos los incidentes de ciberseguridad en el último año.
Además, sus objetivos están siendo, sobre todo, el sector público, que ha acaparado el 19,35% de todos los ataques ransomware, mientras que las empresas de sectores industriales han sido el target al que se dirigían otro 19,35% de estas ciberamenazas. Los consumidores también han estado en el punto de mira y el 16,13% de los ataques de ransomware se dirigieron a ellos durante el pasado año.
Norteamérica y Europa son las dos regiones más atacadas por este tipo de amenazas, con el 53% y el 30%, respectivamente. Según los expertos de NCC Group, el hecho de que estas dos regiones cuenten con grandes organizaciones globales se ha convertido en un incentivo para los ciberdelincuentes que buscan conseguir el mayor impacto con sus amenazas.
De hecho, a lo largo del primer semestre del año se produjo un importante aumento de víctimas por ataques de ransomware, algo que disminuyó en el mes de julio. No obstante, a partir del pasado mes de agosto se produjo otro gran crecimiento en este tipo de ataques, unas fluctuaciones que pueden considerarse habituales.
Esto también explica que la actividad de estos ciberdelincuentes sea más baja en algunos meses, posponiendo su actividad para otros como los del período de la campaña de Navidad, para así tener un mayor impacto.
Una tendencia que todos los pronósticos apuntan que seguirá en aumento a lo largo de este 2022.
Auge de del ransomware Conti
La ciberguerra que se está desarrollando como escenario de contienda alternativo a la invasión de Ucrania por parte de Rusia, también está teniendo su impacto en el auge de las ciberamenazas que se están produciendo.
Si el ransomware Conti fue una de las amenazas más frecuentes el pasado año, y que tiene su origen en 2017 en Rusia, este año sigue en pleno apogeo. Conti representó el 18% de todos los ataques en los últimos dos años. En línea con las tendencias generales, el sector industrial fue el principal objetivo de Conti, seguido de consumo cíclico y tecnología, con un 33,1%, 21,5% y 7,4% respectivamente.
Además, las empresas de Norteamérica y Europa han sido los principales objetivos de este ransomware, representando el 63,8 % y el 30,2 % de todos los ataques, respectivamente.
Sin embargo, en las últimas horas, un investigador ucraniano ha filtrado el código fuente de Conti, y se han publicado datos de acceso a varios servidores de almacenamiento utilizados por el grupo de ciberdelincuentes. Aunque algunas fuentes apuntan que se trata de un código fuente de una versión anterior, correspondiente a septiembre de 2020, esto podría conllevar consecuencias de cara a su propagación.
Pero, junto a Conti, Lockbit también se ha convertido en otra amenaza a la que prestar mucha atención. Después de unos meses inactivo, el grupo se ha convertido en uno de los mayores contribuyentes al ransomware de doble extorsión, representando el 16,4 % de los casos de ransomware de 2021.
Esto refleja que muchas de las amenazas que empezaron a visibilizarse al comienzo de la pandemia se han disparado a lo largo del pasado año, poniendo en evidencia el importante aumento que han experimentado los ataques de ransomware.
Asimismo, los expertos aconsejan reforzar aún más las organizaciones en una situación como la actual y ante el fuerte incremento de las ciberamenazas. Los sectores como el público, el industrial y el de consumo son el blanco predilecto para llevarlas a cabo.
