Los ataques de ransomware no cesan, están ganando en peligrosidad y también incrementando el número de víctimas. Estas son algunas de las principales conclusiones que se pueden extraer del informe anual Panorama de amenazas de ransomware 2023, elaborado por la empresa de inteligencia de riesgos de terceros Black Kite.
Para la realización del estudio se analizaron 2.708 víctimas de ransomware con información detallada sobre los ataques desde abril de 2022 hasta marzo de 2023.
Hay varios interesantes que arroja el estudio. Los hallazgos revelan un importante resurgimiento de ransomware este año, con el número de víctimas en marzo casi el doble que en abril pasado y 1,6 veces mayor que el mes pico en 2022.
El segundo de ellos es que estos ataques resurgieron a principios del ejercicio, con nuevos players como las pandillas Royal, BianLian y Play uniéndose al campo y jugadores importantes como Lockbit y Clop ejecutando ataques de ransomware masivo.
En el intervalo las principales industrias objetivo fueron Manufactura (19,5%), Servicios Profesionales, Científicos y Técnicos (15,3%) y Servicios Educativos (6,1%).
El principal objetivo de las amenazas por países fue EE.UU. (con el 43% de las organizaciones víctimas procedente de allí). Le siguieron, a bastante distancia, Reino Unido (5,7%) y Alemania (4,4%).
El estudio también evidencia que los grupos de ransomware tienden a apuntar a empresas con una facturación grande, de entre 50 y 60 millones de dólares. Los proveedores externos son a menudo objetivo de la extorsión de información del cliente.
Los grupos de ransomware más activos
En su estudio Black Kite ha determinado que los grupos principales durante el período analizado fueron LockBit (29%), AlphaVM (BlackCat, 8,6%) y Black Basta (7,2%).
Asimismo, los indicadores comunes de susceptibilidad al ransomware entre las víctimas incluyeron una configuración de correo electrónico deficiente, fugas de credenciales recientes, puertos de acceso remoto públicos, sistemas desactualizados y direcciones IP con actividad de botnet.
“Si bien hubo algunos signos de disminución del ransomware el año pasado debido a una mayor presión de las fuerzas del orden y el cierre de varios grupos de ransomware, los últimos meses sirven como un claro recordatorio de que estamos lejos de estar a salvo”, advierte Bob Maley, CSO de Black Kite.
“A medida que más grupos de ransomware exploten las vulnerabilidades en proveedores externos, las empresas quedarán sorprendidas a menos que monitoreen continuamente su ecosistema extendido en busca de indicadores de susceptibilidad y las primeras señales de advertencia de riesgo”, añade.
Ferhat Dikbiyik, jefe de investigación de Black Kite, subraya que los grupos de ransomware "han adoptado cada vez más las características de una empresa de tecnología innovadora y madura, pero como muestra nuestra encuesta es posible comprender su próximo paso probable”.