Una de las principales amenazas que han protagonizado este 2022 son los ataques de ransomware. Según las estimaciones de S21sec, este año finalizará con un incremento del ransomware del 15% a nivel mundial.
Pese a la desaparición de algunos grupos de ransomware, no cabe duda de que esta amenaza sigue siendo una de las más preocupantes ante su imparable proliferación. Los datos que maneja S21sec no dejan lugar a dudas: del 1 de enero al 15 de noviembre se han registrado 2.467 ataques, una cifra cercana a los 2.690 que se registraron en el global de 2021.
En consecuencia, estos ciberataques crecerán en el global de este 2022 un 15% respecto al pasado año. Un incremento del ransomware del que España tampoco se libra. Nuestro país se sitúa como el séptimo más ciberatacado con 77 ataques detectados, lo que supone el 3% del global a nivel mundial.
Estados Unidos se sitúa como el país que más ataques de ransomware recibe, con más de mil ciberataques a lo largo del año, acaparando el 45% de este tipo de amenazas a nivel global hasta la fecha. Reino Unido y Alemania le siguen en segundo y tercer lugar con 142 y 140 ataques, respectivamente.
LockBit, Blackcat y el desaparecido grupo Conti se erigen como las tres familias que han estado más activas a lo largo del año, ya que han supuesto el 50% de todos los ataques de ransomware en todo el mundo. Además, este año también han dirigido sus amenazas a objetivos de mayor valor para elevar la cuantía de los rescates, que han oscilado entre los 20.000 dólares y los 5 millones de dólares.
El ransomware que viene en 2023
Otro de los aspectos que destaca S21sec es que las empresas del sector tecnológico son las que más ciberataques de ransomware han experimentado este año, un 10% del total. Le han seguido las empresas del retail, con el 8% de los ataques, y el sector sanitario, con el 7% del total.
La evolución de estas amenazas seguirá a lo largo del próximo año, algo a lo que contribuirá el conflicto entre Rusia y Ucrania que, lejos de solucionarse, propiciará las amenazas APTs y de hacktivistas prorrusos.
Además, los expertos de la compañía esperan ver un incremento de los ataques a la cadena de suministro y del RaaS (ransomware como servicio), así como el surgimiento de nuevos vectores de ataques, la incorporación de nuevas tácticas, técnicas y procedimientos.
A esto también se le sumará la aparición de nuevos métodos de extorsión y servicios para la monetización de las actividades cibercriminales. Con ello, los delincuentes buscarán obtener una mayor rentabilidad de sus actividades delictivas y un más margen de beneficios, consiguiendo que las víctimas accedan al pago de sus extorsiones.
Las organizaciones de Europa y Norteamérica seguirán siendo objetivos atractivos para los operadores y afiliados de ransomware, ya que siguen proliferando nuevas familias de ransomware que hacen uso de la doble, e incluso triple, extorsión.
