En el umbral del Día Internacional Anti-Ransomware, un nuevo estudio de Kaspersky desvela un alarmante incremento en la incidencia y sofisticación de los ataques de ransomware a nivel mundial. Este fenómeno representa una amenaza significativa para entidades gubernamentales y grandes corporaciones, evidenciando un aumento del 30% en grupos de ransomware dirigidos y un 71% en el número de víctimas identificadas durante el último año.
El año 2023 marcó un punto de inflexión en la evolución del ransomware. La investigación destaca un aumento del 30% en el número de grupos de ransomware dirigidos. Estos grupos, que prefieren blancos como agencias gubernamentales y grandes empresas, han refinado sus métodos para realizar incursiones más profundas y dañinas.
LockBit 3.0 y BlackCat/ALPHV fueron identificados como los ransomwares más predominantes, afectando a una vasta red de organizaciones. El informe también señala a Cl0p, notorio por comprometer sistemas de transferencia de archivos, lo que resultó en ataques a más de 2,500 organizaciones en 2023.
Dmitry Galov, jefe del centro de investigación de GReAT de Kaspersky, comentó:
“Con la proliferación del ransomware como servicio y los ciberdelincuentes ejecutando ataques cada vez más sofisticados, la amenaza a la ciberseguridad se acentúa. Los ataques de ransomware persisten como una amenaza formidable, infiltrándose en sectores críticos y aprovechándose indiscriminadamente de las pequeñas empresas.”
Para contrarrestar la creciente amenaza de ransomware, Kaspersky enfatiza la importancia de mantener el software actualizado y fortalecer las medidas de ciberseguridad. Entre las estrategias recomendadas, destacan la detección de movimientos laterales y la protección integral de todos los endpoints. Además, se sugiere la implementación de herramientas anti-APT y EDR para una respuesta eficaz ante incidentes.
La persistencia y evolución del ransomware exige una respuesta igualmente sofisticada y proactiva por parte de las organizaciones. El informe de Kaspersky no solo arroja luz sobre la dinámica actual del ransomware, sino que también ofrece guías claras para mitigar estos riesgos. El Día Internacional Anti-Ransomware sirve como un recordatorio crucial de la necesidad de adoptar prácticas robustas de ciberseguridad.
¿Qué esperamos de los Ransomware para 2024?
Kaspersky destaca que para este año se ha observado la desaparición de las ciberagrupaciones criminales mayores y se aprecia la aparición de grupos pequeños y más difíciles de pesquisar, producto de la filtración de códigos fuentes de ransomware de grupos ya disueltos.
“A medida que las autoridades debaten medidas contra el ransomware, y de manera global se unen para combatir la ciberdelincuencia, las operaciones de ransomware se fragmentan cada vez más. Los grupos más grandes y coordinados se están dividiendo en fracciones más pequeñas, lo que dificulta su persecución por parte de las fuerzas de seguridad”.
La firma de ciberseguridad concluye que los ataques por ransomware seguirán siendo un dolor de cabeza para las organizaciones, y en constante evolución. Los ciberataques afectarán desde grandes empresas hasta pymes. Con esta dinámica en mente para hacer frente a estas acciones, Kaspersky recomienda las siguientes medidas:
- Utilizar soluciones de seguridad sólidas y correctamente configuradas, como Kaspersky NEXT.
- Implemente Managed Detection and Response (MDR) para buscar amenazas de forma proactiva.
- Desactive los servicios y puertos que no utilice para minimizar la superficie de ataque.
- Mantenga todos los sistemas y programas al día con actualizaciones y parches periódicos.
- Realice pruebas de penetración y análisis de vulnerabilidades con regularidad para identificar y abordar las vulnerabilidades con prontitud.
- Ofrezca a los empleados formación exhaustiva sobre ciberseguridad para concienciarlos sobre las ciberamenazas y las mejores prácticas para mitigarlas.
- Establezca y mantenga copias de seguridad periódicas de los datos críticos, y pruebe regularmente los procedimientos de copia de seguridad y recuperación.
- Utilice la Inteligencia de Amenazas para realizar un seguimiento de las últimas TTP utilizadas por los grupos y ajuste sus mecanismos de detección para detectarlas.
- Preste especial atención a cualquier software “nuevo” que se ejecute e instale en los sistemas de su red (incluido el software legítimo).
¿Cree que las organizaciones están invirtiendo suficientemente en ciberseguridad para enfrentar la creciente amenaza del ransomware?