. .

La desaparición de algunos de los principales grupos de ransomware el pasado año llevó a que se redujeran levemente este tipo de ciberataques. Al menos así se desprende del informe de NCC Group, según el cual, los ataques de ransomware disminuyeron un 5%.

Entre enero y diciembre de 2022 se produjeron un total de 2.531 ataques de ransomware, lo que supone una cifra un 5% menor respecto al año anterior.

Sin embargo, durante los meses entre febrero y abril hubo un ligero aumento de estas amenazas coincidiendo con el inicio del conflicto entre Rusia y Ucrania. Unos meses en los que el ransomware LockBit aumentó su actividad.

No obstante, a lo largo de todo el año, los grupos de ransomware siguieron evolucionando sus técnicas para extorsionar a las víctimas con fugas de datos y ataques de denegación de servicio (DDoS) que se han sumado a otras técnicas para llevar a cabo ataques más sofisticados.

Según el equipo de Global Threat Intelligence de NCC Group, LockBit ocupó el primer lugar como actor de amenazas más activo en 2022. Este ransomware ha sido responsable del 33% de todos los ataques de ransomware monitorizados el pasado año, un total de 846, lo que supone un aumento de su actividad del 94% respecto a 2021.

En general, la actividad de este grupo alcanzó su punto máximo en abril con 103 ataques, antes del lanzamiento de un nuevo software de ransomware y el cambio de marca a LockBit 3.0.

Por su parte, BlackCat representó el 8% del total de ataques de ransomware en 2022. Si bien en diciembre de 2021 llevó a cabo ‘solo’ cuatro cibertaques, con el comienzo del nuevo año, y pese a que advirtió que llevaría a cabo 18 ataques cada mes, ha llegado a picos de hasta 30 ciberataques, como en el pasado mes de diciembre.

LockBit ransomware más activo 2022 informe amenazas NCC Group noticia bit life media
Las 10 principales amenazas de ransomware en 2022. Fuente: NCC Group

El sector industrial, principal objetivo del ransomware

Los principales sectores objetivo de estas amenazas fueron, en primer lugar, el industrial, con 804 organizaciones víctimas del ransomware, el 32% del total. Le ha seguido el sector de consumo, con el 20% de los ciberataques, y, con un 10%, el sector tecnológico.

Si bien se trata de una tendencia en consonancia con años anteriores, el informe destaca que se ha producido un aumento del 10% en el número de víctimas para las organizaciones de consumidores, como hoteles, retailers especializados, o servicios financieros.

Además, dentro del sector tecnológico, el software y los servicios de TI fueron los segmentos que más ataques han recibido y que van desde el robo de propiedad intelectual, hasta el uso de empresas víctimas de sus amenazas para comprometer la cadena de suministro.

Por regiones, Norteamérica y Europa sufrieron la mayor cantidad de ataques de ransomware en 2022.

Nortemérica ha sido la región más afectada, con el 44% de todos los incidentes, un total de 1.106, lo que supone un descenso del 24% con respecto a las cifras de 2021. Por su parte, Europa recibió el 35% de todos los incidentes, experimentando un aumento del 11% en el número de ataques con un total de 896 en 2022, cifra que ascendió a 810 el año anterior.

Para los expertos de NCC Group, este aumento puede estar influenciado por aumentos repentinos en la actividad asociada con el conflicto entre Rusia y Ucrania en la primera mitad del año.

Los ataques DDoS y las botnets vuelven a la carga

Aumento de los ataques DDoS y BEC

El término ‘ransomware’ originalmente se refería a un tipo de software que encripta datos con la finalidad de extorsionar para su recuperación. Posteriormente hemos asistido a la doble extorsión en la que, pese al pago por este rescate, se solicitaba una mayor cantidad de dinero a cambio de no filtrar datos confidenciales.

Ahora, los prolíficos operadores de ransomware, como Lockbit 3.0, están utilizando ataques DDoS para añadir aún más presión con la triple extorsión. Este aumento en los ataques DDoS y las infracciones provocadas por botnets refleja una mayor turbulencia dentro del panorama de ciberamenazas.

Con un conflicto bélico en desarrollo, tanto los grupos criminales como los hacktivistas continúan utilizando DDoS como parte de la contienda, junto con campañas de desinformación y malware. Los objetivos son muchos, como paralizar la infraestructura nacional crítica en Ucrania.

A menudo, los ataques de compromiso del correo electrónico empresarial (BEC) atraen menos atención que el ransomware, por lo que son una clara amenaza en aumento a la que las organizaciones deben prestar atención.

De hecho, Matt Hull, director Global de Inteligencia de Amenazas de NCC Group, «a pesar de esta ligera caída en los ataques de ransomware, probablemente se deba, en parte, a una respuesta colaborativa cada vez más dura de los gobiernos y las fuerzas del orden y, por supuesto, al impacto global de la guerra en Ucrania».

No obstante, de cara a este 2023, el responsable prevé que los ciberdelincuentes centren su atención en comprometer las cadenas de suministro, eludiendo la autenticación multifactor (MFA) y aprovechando las API mal configuradas.

Una amenaza a la que las organizaciones deberán prestar atención y tomar medidas para mitigar sus riesgos.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre