El sector sanitario ha emergido como el principal objetivo de los ciberataques de ransomware en el último año, concentrando el 21% de los incidentes detectados, según un nuevo informe de Barracuda Networks. Este estudio, que abarca el período de agosto de 2023 a julio de 2024, revela que casi la mitad de los ataques de ransomware fueron detectados durante la fase de movimiento lateral, lo que subraya la importancia de esta actividad como un signo temprano de ataque en desarrollo.
Los investigadores de Barracuda han analizado 200 incidentes de ransomware que involucran a 37 países y 36 grupos de ransomware distintos. Según el informe anual de Barracuda Threat Spotlight, el movimiento lateral, una técnica que implica el desplazamiento del atacante dentro de una red comprometida para buscar información valiosa o ampliar su acceso, fue responsable del 44% de las detecciones de ransomware.
Los resultados muestran que, además de la sanidad, otros sectores también han sido gravemente afectados. La industria manufacturera sufrió el 15% de los ataques reportados, mientras que las empresas tecnológicas fueron el objetivo del 13% de los incidentes. El sector educativo, que el año pasado fue blanco del 18% de los ataques, vio una reducción a la mitad, con solo el 9% de los ataques en 2023/24.
El estudio destaca la prevalencia de los grupos de ransomware que operan bajo el modelo de “ransomware como servicio” (RaaS). Entre estos, LockBit lidera con el 18% de los ataques registrados, seguido por ALPHV/BlackCat con el 14%, y Rhysida, un grupo relativamente nuevo, con el 8% de los incidentes.
“Los ataques de ransomware de alquiler pueden ser difíciles de detectar y contener debido a la variedad de herramientas y tácticas utilizadas por diferentes clientes cibercriminales,” explica Adam Khan, Vicepresidente de Operaciones de Seguridad Global de Barracuda Networks. “Sin embargo, enfoques probados como la vigilancia del movimiento lateral y la descarga de malware pueden activar alertas tempranas, permitiendo a los equipos de seguridad detectar y mitigar los ataques antes de que se desarrollen completamente”.
Según los datos de Barracuda Managed XDR’s Endpoint Security, los indicadores clave de actividad probable de ransomware en los primeros seis meses de 2024 incluyen:
El informe de Barracuda también analiza incidentes específicos, como un ataque de ransomware PLAY contra una empresa de tecnología sanitaria y un ataque 8Base contra una empresa de cuidado del automóvil. Estos ataques revelaron que los cibercriminales intentan establecer puntos de apoyo en dispositivos desprotegidos y ocultan archivos maliciosos en carpetas de música y video poco utilizadas, estrategias que dificultan su detección.
Barracuda enfatiza la importancia de una defensa en profundidad que combine varias capas de seguridad para combatir amenazas avanzadas como el ransomware. Esto incluye el uso de tecnologías de detección impulsadas por IA, políticas robustas de autenticación y acceso, y capacitación continua en ciberseguridad para los empleados.
“En entornos donde no todos los equipos están completamente protegidos, es crucial contar con múltiples capas de defensa para identificar y detener ataques en diferentes fases de su desarrollo”, añade Adam Khan.
Para mitigar los riesgos asociados con el ransomware, Barracuda recomienda:
El estudio de Barracuda Networks subraya la necesidad urgente de mejorar las defensas cibernéticas en todos los sectores, especialmente en el ámbito sanitario, donde los ataques de ransomware han aumentado significativamente. La implementación de estrategias de defensa en profundidad y la adopción de tecnologías avanzadas de detección serán esenciales para proteger a las organizaciones contra estas crecientes amenazas.
Un estudio de IFS, Boom e IDC revela que solamente un 19 % de las…
Para garantizar la privacidad, el 30 % se ha pasado a otra compañía durante el…
Check Point Software Technologies prevé que los avances en inteligencia artificial permitirán a pequeños grupos…
El 7 % de los internautas recurre a estas aplicaciones de forma habitual y cerca…
Le siguen otros profesionales como el gerente de gobernanza, el gestor de datos y el…
Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…