“El ransomware sigue siendo el talón de Aquiles de las organizaciones de todo tipo”
Fabricantes, servicios empresariales, el retail, el sector de la construcción y el ámbito educativo son los mayores afectados en la región EMEA.
El ransomware sigue haciendo de las suyas. En la región EMEA (Europa, Oriente Medio y África) se ha producido un incremento interanual del 77 % de las víctimas de este tipo de malware, con un brusco crecimiento de los ataques realizados por la banda CL0P.
El registro de las acciones de este grupo de hackers es ahora once veces mayor, según los ataques contabilizados durante el primer trimestre del año. CL0P aprovecha vulnerabilidades de día cero y destaca por tener un comportamiento difícil de predecir. Akamai Technologies cree que el número de afectados por sus campañas seguirá creciendo.
Esta compañía ha publicado el informe El ransomware en acción: evolución de las técnicas de explotación y la búsqueda activa de día cero, en el que también revela que las víctimas de ransomware en EMEA suelen pertenecer a organizaciones con ingresos de 50 millones de euros como mucho.
“El ransomware sigue siendo el talón de Aquiles de las organizaciones de todo tipo“, señala Richard Meeus, director de Tecnología y Estrategia de Seguridad en Akamai, “especialmente de aquellas que no cuentan con los recursos para protegerse adecuadamente de esta clase de ataques”.
LockBit está detrás del 45 % de los ataques que se producen en la región. Concretamente, es responsable de un 45,9 % de los ataques a fabricantes, de un 45,4 % de las acciones contra servicios empresariales y de un 45,1 % los problemas detectados en retail.
Los fabricantes, los servicios empresariales, el retail, el sector de la construcción y el ámbito educativo son los cinco grandes afectados por el ransomware en EMEA. El riesgo crece con la existencia de sistemas heredados y un alto número de dispositivos conectados.
Richard Meeus advierte de que “las empresas deben estar alerta porque el ransomware está ahí” y seguirá buscando víctimas. Así, recomienda “hacer todo lo que puedan para pararle los pies adoptando un enfoque de ciberseguridad multicapa y formando a sus empleados en ingeniería social”.