Pese a que en los últimos meses parecía que la actividad de los grupos de ransomware se había ralentizado, lo cierto es que la amenaza sigue imparable. De hecho, desde 2019, los ataques de ransomware han aumentado un 466%, un crecimiento al que ha contribuido el conflicto bélico en Ucrania.
Así al menos se desprende del ‘Ransomware Index Report’ correspondiente al tercer trimestre de 2022 de Ivanti Neurons en colaboración con Cyber Fusion. En él se constata que los grupos de ransomware, aunque parecía que había disminuido actividad, siguen creciendo en volumen y sofisticación de sus ataques.
Solo en este trimestre, el estudio ha identificado 10 nuevas familias de ransomware: Black Basta, Hive, BianLian, BlueSky, Play, Deadboly, H0lyGh0st, Lorenz, Maui y NamPoHyu, lo que eleva la cifra a 170 familias en total. Además, en estos meses también se ha visto cómo los ciberdelincuentes están utilizando estos ataques como precursores de ataques físicos en el conflicto bélico entre Rusia y Ucrania, así como en la ciberguerra de Irán y Albania.
Para llevar a cabo estas amenazas, los grupos de ransomware cada vez hacen más uso de las técnicas de spear phishing, con estadas dirigidas a empresas, entidades o personas específicas. Así quedó patente con Pegasus, que empleaba un único mensaje para crear un acceso inicial de backdoor que aprovechaba una vulnerabilidad en el iPhone para infiltrarse.
Tecnología para hacer frente al ransomware
El estudio también ha puesto de manifiesto la existencia de dos vulnerabilidades de ransomware, CVE-2021-40539 y CVE-2022-26134, que están siendo explotadas activamente. No obstante, la investigación alerta sobre el hecho de que las organizaciones solo tengan en cuenta las vulnerabilidades a la hora de parchearlas una vez aparecen publicadas en la Base Nacional de Vulnerabilidades (NVD).
Esto las hace más vulnerables a la hora de sufrir ciberataques, por lo que deben estar alerta, independientemente de que estén o no publicadas en esta base. Así lo apunta Srinivas Mukkamala, director de producto de Ivanti para quien «los equipos de TI y de ciberseguridad deben adoptar urgentemente una estrategia basada en el riesgo para la gestión de las vulnerabilidades con el fin de defenderse mejor contra el ransomware y otras amenazas».
En consecuencia, se pone sobre la mesa la necesidad de que las organizaciones apuesten por el uso de tecnologías de automatización para correlacionar datos de distintas fuentes, medir el riesgo, proporcionar alertas tempranas, predecir ciberataques y priorizar las actividades de respuesta ante incidentes.
La creciente sofisticación de las amenazas hace imprescindible apostar por nuevas tecnologías y soluciones ya que las prácticas tradicionales de gestión de vulnerabilidades ya no son suficiente y ponen a las organizaciones en riesgo.
No en vano, el informe destaca que el impacto del ransomware está siendo cada vez mayor en las organizaciones, pero también en las infraestructuras críticas. La sanidad, el sector energético y la fabricación crítica se erigen como los sectores más afectados con el 47,4%, el 31,6% y el 21,1% de los sistemas afectados, respectivamente.
