Crisis mundial de ransomware
Después de un año de caída en 2022, los incidentes de ransomware y extorsión aumentaron en 2023. Se detectaron o publicaron más de 5000 víctimas de ransomware en múltiples canales sociales, en comparación con aproximadamente 3000 en 2022. Es probable que el número de víctimas sea mayor porque la investigación no refleja los incidentes. donde se pagaron los rescates antes de que la lista se hiciera pública.
«Nuestro informe de 2023 destacó el aumento de las ciberamenazas que afectan la vida cotidiana, las condiciones económicas y la privacidad», dijo Jeremy Nichols , director del Centro de Inteligencia de Amenazas Globales de NTT Security Holdings. «Esperamos que esto se dispare en 2024, a medida que los actores de amenazas creen ataques más sofisticados utilizando inteligencia artificial para explotar superficies de ataque cada vez mayores y aprovechar los presupuestos cibernéticos limitados y la escasez de personal».
Las bandas de ransomware amenazan con filtrar datos sanitarios confidenciales
La infraestructura crítica, la cadena de suministro y los servicios financieros enfrentan el mayor riesgo. Los principales sectores que atacan los actores de amenazas requieren un tiempo de actividad casi perfecto porque las interrupciones del servicio pueden afectar vidas, lo que los hace más propensos a pagar un rescate para restaurar el acceso a sus sistemas y datos vitales. La industria manufacturera encabezó la lista de sectores de ataques en 2023 con un 25,66 % y tuvo la mayor cantidad de víctimas de ransomware publicadas en canales sociales con un 27,75 %.
Las bandas y afiliados de ransomware están utilizando tácticas menos morales y éticas para obtener pagos . Se dirigen a sectores que antes se consideraban prohibidos, incluidos los de atención médica, organizaciones sin fines de lucro y empresas de energía. Han amenazado con publicar fotografías médicas confidenciales o registros de pacientes si no se pagan los rescates.
Las pequeñas y medianas empresas se enfrentan al mayor desafío en la lucha contra las ciberamenazas. Según la investigación, más del 50% de las víctimas de ransomware tenían menos de 200 empleados, mientras que el 66% tenía menos de 500 empleados.
Los humanos siguen siendo el eslabón más débil de la ciberseguridad
Los actores de amenazas continúan explotando vulnerabilidades y días cero en los programas de software más populares. La lista de opciones de software corporativo y nuevas vulnerabilidades continúa aumentando mientras el software malicioso evoluciona simultáneamente, utilizando IA generativa para integrar y explotar rápidamente vulnerabilidades de gravedad alta y crítica.
Los humanos siguen siendo el eslabón más débil de la ciberseguridad y está empeorando. Los entornos de nube híbrida, el uso de dispositivos propios y las integraciones de terceros han ampliado la superficie de ataque para la mayoría de las organizaciones. Los roles y responsabilidades de ciberseguridad se están expandiendo, los presupuestos cibernéticos se están recortando y hay más herramientas para cumplir con estas responsabilidades, lo que aumenta la fatiga y el agotamiento del personal.
«Las organizaciones están luchando para defenderse de la explotación rutinaria, el malware y las amenazas de rescate o extorsión», concluyó Nichols.
Fuente y redacción: helpnetsecurity.com
