Prevén un nivel récord de ataques de ‘ransomware’ para 2024

El año pasado los ataques de ransomware volvieron a sobresalir. Según el informe “Deep Dive into Ransomware” de Thematic Intelligence de GlobalData, que cita a Chainalysis, fue el peor año vivido a nivel de pagos con más de 1000 millones de dólares.

Además, también se cuela en el top 3 de peores años en cuanto a ataques, directamente en el puesto número tres.

En el presente curso las cosas no parecen mejorar. GlobalData prevé que los ataques de ransomware alcanzarán niveles récord.

Compañías de todos los ámbitos se encuentran afectadas por esta amenaza, que ahora se centra en tácticas de extorsión más elaboradas.

Entre las organizaciones que ya han sido víctimas están Sony, Boeing, Royal Mail, Johnson Controls o el Servicio Nacional de Salud del Reino Unido.

“Lo que comenzó como incursiones dirigidas por phishing que requerían claves de descifrado ha evolucionado hacia una extorsión sofisticada, en la que los atacantes publican los datos de las víctimas en la dark web, lo que conduce a más ataques por parte de otros grupos”, comenta David Bicknell, analista principal de Thematic Intelligence en GlobalData.

“Las empresas están bajo la amenaza constante de los ataques de ransomware y, una vez vulneradas, deben decidir si pagan el rescate para recuperar sus operaciones y datos”, señala.

Y añade: “el aumento de los ataques refleja un cambio hacia un panorama de ransomware más agresivo”.

“La actuación de gobiernos y autoridades cibernéticas contra el ransomware y los pagos de rescates deben ser coordinada e internacional“, prosigue este experto.

“Los países fracasarán en la lucha contra actores maliciosos si dedican su tiempo a pregonar sus propias credenciales de ciberseguridad y a competir con otras naciones”, advierte.

“La batalla contra el ransomware”, enfatiza Bicknell, “sólo se puede ganar si los países, las autoridades cibernéticas, las fuerzas de seguridad y las empresas trabajan juntos”.

Jordan Strzelecki, analista asociado de Thematic Intelligence en GlobalData, observa que “desmantelamientos de alto perfil por parte de las fuerzas del orden están desbaratando cada vez más bandas de ransomware”.

“Las acciones exitosas contra Hive, LockBit y AlphV frenaron temporalmente la oleada de ataques y enviaron una advertencia a los cibercriminales acerca de que sus días podrían estar contados”, apunta.

“Sin embargo“, matiza, “la industria del ransomware nunca es estática y continuamente surgen nuevas bandas para reemplazar a las que han sido desmanteladas o se han vuelto menos efectivas”.

“Afiliados de las bandas se están quedando con una mayor tajada de los pagos por rescate y realizan ataques reiterados”, señala Strzelecki. “Las bandas de ransomware ahora compiten activamente para atraer talento”.

En este punto, “todas las empresas deben desarrollar y probar un plan de respuesta a incidentes, ver el panorama general en torno al pago de rescates y mantenerse informadas sobre los avances en materia de ransomware para proteger a sus organizaciones en caso de que un ataque tenga éxito”.