La sanidad, principal objetivo de los ciberataques de ransomware en 2024, según Barracuda
El sector sanitario concentra el 21% de los ciberataques de ransomware en 2024, con el movimiento lateral como principal indicador de ataque.
El sector sanitario ha emergido como el principal objetivo de los ciberataques de ransomware en el último año, concentrando el 21% de los incidentes detectados, según un nuevo informe de Barracuda Networks. Este estudio, que abarca el período de agosto de 2023 a julio de 2024, revela que casi la mitad de los ataques de ransomware fueron detectados durante la fase de movimiento lateral, lo que subraya la importancia de esta actividad como un signo temprano de ataque en desarrollo.
El Ransomware en 2024: Principales Hallazgos del Informe de Barracuda
Los investigadores de Barracuda han analizado 200 incidentes de ransomware que involucran a 37 países y 36 grupos de ransomware distintos. Según el informe anual de Barracuda Threat Spotlight, el movimiento lateral, una técnica que implica el desplazamiento del atacante dentro de una red comprometida para buscar información valiosa o ampliar su acceso, fue responsable del 44% de las detecciones de ransomware.
Los resultados muestran que, además de la sanidad, otros sectores también han sido gravemente afectados. La industria manufacturera sufrió el 15% de los ataques reportados, mientras que las empresas tecnológicas fueron el objetivo del 13% de los incidentes. El sector educativo, que el año pasado fue blanco del 18% de los ataques, vio una reducción a la mitad, con solo el 9% de los ataques en 2023/24.
Ransomware Como Servicio: Una Amenaza en Evolución
El estudio destaca la prevalencia de los grupos de ransomware que operan bajo el modelo de “ransomware como servicio” (RaaS). Entre estos, LockBit lidera con el 18% de los ataques registrados, seguido por ALPHV/BlackCat con el 14%, y Rhysida, un grupo relativamente nuevo, con el 8% de los incidentes.
“Los ataques de ransomware de alquiler pueden ser difíciles de detectar y contener debido a la variedad de herramientas y tácticas utilizadas por diferentes clientes cibercriminales,” explica Adam Khan, Vicepresidente de Operaciones de Seguridad Global de Barracuda Networks. “Sin embargo, enfoques probados como la vigilancia del movimiento lateral y la descarga de malware pueden activar alertas tempranas, permitiendo a los equipos de seguridad detectar y mitigar los ataques antes de que se desarrollen completamente”.
Principales Técnicas y Comportamientos Detectados en 2024
Según los datos de Barracuda Managed XDR’s Endpoint Security, los indicadores clave de actividad probable de ransomware en los primeros seis meses de 2024 incluyen:
- Movimiento Lateral: 44% de los ataques fueron detectados mediante sistemas de monitoreo de movimiento lateral.
- Modificaciones de Archivos: 25% de los incidentes fueron identificados por la detección de modificaciones en archivos, que se compararon con firmas de ransomware conocidas.
- Comportamientos Fuera de Patrón: 14% de los ataques fueron detectados por sistemas que identifican comportamientos anormales en usuarios, procesos o aplicaciones.
Casos Prácticos: 8Base y PLAY
El informe de Barracuda también analiza incidentes específicos, como un ataque de ransomware PLAY contra una empresa de tecnología sanitaria y un ataque 8Base contra una empresa de cuidado del automóvil. Estos ataques revelaron que los cibercriminales intentan establecer puntos de apoyo en dispositivos desprotegidos y ocultan archivos maliciosos en carpetas de música y video poco utilizadas, estrategias que dificultan su detección.
La Defensa en Profundidad: Clave para Combatir el Ransomware
Barracuda enfatiza la importancia de una defensa en profundidad que combine varias capas de seguridad para combatir amenazas avanzadas como el ransomware. Esto incluye el uso de tecnologías de detección impulsadas por IA, políticas robustas de autenticación y acceso, y capacitación continua en ciberseguridad para los empleados.
“En entornos donde no todos los equipos están completamente protegidos, es crucial contar con múltiples capas de defensa para identificar y detener ataques en diferentes fases de su desarrollo”, añade Adam Khan.
Recomendaciones para Mejorar la Seguridad Cibernética
Para mitigar los riesgos asociados con el ransomware, Barracuda recomienda:
- Implementar Detección Multicapa: Utilizar tecnologías avanzadas de monitoreo y análisis impulsadas por IA.
- Reforzar la Autenticación y el Acceso: Aplicar políticas estrictas de autenticación multifactor y gestión de privilegios.
- Mantener Actualizados los Parches de Seguridad: Asegurar que todos los sistemas y software estén actualizados contra vulnerabilidades conocidas.
- Capacitación de Concienciación en Seguridad: Realizar entrenamientos regulares para educar a los empleados sobre las últimas tácticas de los atacantes.
El estudio de Barracuda Networks subraya la necesidad urgente de mejorar las defensas cibernéticas en todos los sectores, especialmente en el ámbito sanitario, donde los ataques de ransomware han aumentado significativamente. La implementación de estrategias de defensa en profundidad y la adopción de tecnologías avanzadas de detección serán esenciales para proteger a las organizaciones contra estas crecientes amenazas.