ransomware

El espacio del ransomware estuvo muy activo en el último trimestre de 2021, y los analistas de amenazas observaron 722 ataques distintos que implementaron 34 variantes diferentes.

Esta cantidad masiva de actividad crea problemas para los defensores, lo que dificulta mantenerse al día con las tácticas grupales individuales, los indicadores de compromiso y las oportunidades de detección.

En comparación con el tercer trimestre de 2021, el último trimestre tuvo un volumen de ataques un 18 % más alto, mientras que la comparación con el segundo trimestre de 2021 da como resultado una diferencia del 22 %, por lo que hay una tendencia a aumentar el número de ataques.

Actores y objetivos

Los grupos de ransomware más frecuentes en el cuarto trimestre de 2021, según un informe de Intel 471, fueron LockBit 2.0 (29,7 %), Conti (19 %), PYSA (10,5 %) y Hive (10,1 %).

Volúmenes de ataque por cepa de ransomware
Volúmenes de ataque por cepa de ransomware (Intel 471)

En comparación con el trimestre anterior, solo PYSA tuvo un aumento notable en la actividad, que también se observó en un informe del Grupo NCC que examinó los datos de noviembre de 2021.

La región más atacada fue América del Norte, que representa casi la mitad de todos los ataques de las operaciones de ransomware mencionadas anteriormente. Le siguió Europa con aproximadamente un 30%, dejando solo un 20% para el resto del mundo.

Regiones objetivo de Conti en el cuarto trimestre de 2021
Regiones objetivo de Conti en el cuarto trimestre de 2021 (Intel 471)

Las estadísticas están bastante equilibradas para las industrias objetivo, y solo se destaca el sector de productos industriales y de consumo, que representa uno de cada cuatro ataques. La industria manufacturera, los servicios profesionales y los bienes raíces también tenían participaciones sustanciales.

Sectores industriales objetivo
Sectores industriales objetivo (Intel 471)

Cambio de enfoque

Al observar esto desde la perspectiva de las tendencias, en comparación con los datos del tercer trimestre de 2021, el sector manufacturero cayó mientras que los productos industriales y de consumo aumentaron. Además, las ciencias de la vida y la atención de la salud también tuvieron un aumento significativo.

Este cambio podría deberse al interés estacional por las compras durante la Navidad y el Black Friday/Cyber ​​Monday, lo que hace que los objetivos asociados sean más lucrativos.

Cambio en el foco de ataque del sector
Cambio en el foco de ataque del sector (Intel 471)

La atención médica también adquiere un papel más crítico a medida que avanzamos hacia el final del año, posiblemente debido a que el invierno en el hemisferio norte genera tasas de transmisión viral más altas.

Los grupos de ransomware tienen como objetivo interrumpir las operaciones de las empresas en el peor momento posible, para aumentar las posibilidades de tener una resolución rápida en su negociación por el pago del rescate exigido.

Por ejemplo, el FBI advirtió recientemente que las pandillas de ransomware comúnmente atacan a las empresas durante las fusiones y adquisiciones para ejercer más presión durante las negociaciones.

Sin embargo, en muchos casos, las empresas atacadas son de naturaleza puramente oportunista, donde las pandillas de ransomware simplemente atacan a cualquiera a quien pueden acceder en lugar de basarse en cualquier vertical o temporada.

Fuente y redacción: bleepingcomputer.com

Compartir