Los ataques de ransomware continúan en aumento a nivel global, con un crecimiento del 4% durante el primer semestre de 2024. A pesar de los esfuerzos policiales que han desmantelado a grupos cibercriminales importantes como Ambitious Scorpius y Flighty Scorpius, el vacío dejado por estos ha sido rápidamente llenado por otros actores. Según el informe “Ransomware Review: First Half of 2024” de Unit 42, investigadores de Palo Alto Networks, se han investigado 1,762 ataques en este periodo, lo que representa un aumento interanual del 49%.
Durante la primera mitad del año, los investigadores revisaron anuncios de amenazas en 53 sitios web dedicados a filtraciones de ransomware, encontrando un promedio de 294 publicaciones mensuales. Seis grupos de ransomware fueron responsables de más de la mitad de estos ataques, con Estados Unidos encabezando la lista de países más afectados, registrando 917 ataques, es decir, el 52% del total. Otros países significativamente afectados incluyen Canadá, Reino Unido, Alemania, Italia, Francia, España, Brasil, Australia y Bélgica.
El informe destaca que sectores como la industria manufacturera, salud y construcción han sido los más impactados. La industria de manufactura registró 289 ataques, lo que representa el 16.4% de los incidentes, mientras que salud y construcción enfrentaron el 9.6% y 9.4% de los ataques, respectivamente. Estos sectores son particularmente vulnerables debido a las dificultades para monitorear y proteger las tecnologías y dispositivos involucrados.
Las vulnerabilidades explotadas en 2024 han sido un factor crucial para el aumento de la actividad de ransomware. Los criminales han aprovechado debilidades en las redes de las víctimas para desplazarse lateralmente dentro de los entornos infectados, utilizando vulnerabilidades de día cero y otras más graves que han inundado el ecosistema de amenazas. El último informe de Unit 42 revela que estas vulnerabilidades se han convertido en la principal causa de acceso inicial en los ataques de ransomware, superando métodos tradicionales como el phishing.
A pesar de los esfuerzos de las fuerzas del orden para frenar a los cibercriminales más prolíficos, el panorama sigue siendo desafiante para la seguridad empresarial. Grupos emergentes como Spoiled Scorpius, responsable de RansomHub, han aprovechado el vacío dejado por los grupos desmantelados. Este grupo, que utiliza malware como SocGholish y recurre a tácticas como el envenenamiento de la optimización del motor de búsqueda (SEO) y ataques de denegación de servicio distribuidos (DDoS), ha demostrado ser altamente oportunista.
Ante esta situación, Palo Alto Networks recomienda a las empresas mejorar su protección contra ransomware mediante soluciones integrales de seguridad tanto en la red como en la nube, para mitigar riesgos y proteger información sensible o confidencial, garantizando la prevención avanzada de amenazas.