Los ciberataques de ransomware se han convertido en una de las principales amenazas para todo tipo de organizaciones, sin importar su tamaño o el sector de su actividad. A día de hoy son sin duda una de las mayores lacras para la ciberseguridad, que se extiende en todo el mundo y que cada vez se ha vuelto más eficiente y devastador.
A lo largo de la primera mitad de 2022, las empresas sufrieron al menos 320 incidentes de ransomware, que permitieron a sus atacantes robar más de 30 terabytes (TB) de datos personales e información confidencial. Así lo pone de manifiesto los datos presentados por Atlas VPN, basados en un informe de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) publicado el pasado mes de julio. Este estudio del ENISA ha analizado 623 incidentes de ransomware que han tenido lugar en la UE, el Reino Unido y Estados Unidos entre mayo de 2021 y junio de 2022.
Sin embargo, Atlas VPN se ha centrado en los datos de la primera mitad de este año, los cuales han sido recopilados de informes gubernamentales, empresas de seguridad, medios de comunicación, blogs verificados y, en algunos casos, fuentes relacionadas con la dark web.
Según reflejan, los ataques de ransomware fueron aumentando progresivamente durante el primer cuatrimestre del año, pasando de 25 en el mes de enero a 113 en abril, el pico más alto de todo el semestre. Como no es de extrañar, durante esos meses también se fue incrementando la cantidad de datos robados por los ciberdelincuentes, que comenzaron el año apoderándose de 5TB de datos en enero y terminaron el cuatrimestre con los 31TB que robaron en abril.
A partir de mayo, la tendencia de los ciberataques de ransomware disminuyó significativamente, registrando 32 en mayo y solo 4 en junio. Sin embargo, Atlas VPN señala que el número total de estos incidentes podría ser incluso mayor, ya que muchas empresas carecen de transparencia al reportarlos porque temen que arruine su reputación y que sus clientes pierdan confianza en la marca. Además, lo que no descendió durante esos dos meses fue la cantidad de datos que robaron los cibercriminales, que se hicieron con 34TB en cada uno de ellos.
¿Cuáles han sido los ciberataques de ransomware más dañinos?
Atlas VPN también revela cuáles han sido los ciberataques de ransomware que más daño han causado a lo largo del primer trimestre del año.
Según indica, en enero fue el que paralizó los departamentos del condado de Bernalillo en Nuevo México y sus oficinas gubernamentales, que incluso desconectó una cárcel al dejar inutilizables la mayoría de sus sistemas de datos, cámaras de seguridad y puertas automáticas. En febrero el que sufrió la empresa tecnológica Nvidia a manos del grupo Lapsus$, del que después se vengó. Y en marzo el perpetrado por la banda de ransomware Pandora contra la red corporativa en Alemania del fabricante de repuestos para automóviles Denso, que suministra marcas como Toyota o Mercedes-Benz.
"Si bien es posible que algunos piratas informáticos se hayan tomado un descanso de verano, la amenaza del ransomware continúa acechando", advierte Atlas VPN.
"Las empresas deben estar preparadas para que su información más confidencial sea tomada y potencialmente expuesta o vendida en Internet. Para mitigar el impacto de los ataques de ransomware, deben desarrollar resiliencia e informar los casos a las autoridades competentes", apunta la compañía de ciberseguridad.