Durante el segundo trimestre, nuevos grupos de ransomware, incluidos PLAY, Medusa, RansomHub, INC Ransom, BlackSuit y algunas facciones adicionales menos conocidas, lideraron una serie de ataques que eclipsaron el primer trimestre de este año en un 16% y el segundo trimestre de 2023 en un 8%, según Corvus Insurance. Estos nuevos actores de amenazas surgieron después de que las fuerzas del orden internacionales desmantelaran LockBit y BlackCat.
Ransomware: sectores más atacados (Fuente: Corvus Insurance)
Demandas y pagos de ransomware
Según los datos de Corvus, el informe del segundo trimestre reveló que la demanda promedio de ransomware alcanzó los 1.571.667 dólares, lo que representa un aumento trimestral del 102% y la cifra más alta que Corvus ha informado desde el segundo trimestre de 2022. El pago promedio de rescate también alcanzó un nuevo máximo de 626.415 dólares.
Según la investigación, las estrategias de copia de seguridad de una empresa pueden afectar los pagos. Las empresas que no cuentan con copias de seguridad sólidas tienen más del doble de probabilidades de ceder ante las demandas de rescate durante un ataque. Por el contrario, las organizaciones con estrategias de copia de seguridad eficaces han incurrido en costos de reclamación promedio un 72 % inferiores a los de sus contrapartes menos preparadas.
Los operadores de ransomware continúan evolucionando sus tácticas
Al reconocer que muchas organizaciones poseen información valiosa y confidencial, los operadores de ransomware han desarrollado sus tácticas al participar en esquemas de doble extorsión donde los operadores cifran los datos, los extraen y luego amenazan con publicarlos en la web oscura.
En lo que va de 2024, el robo de datos estuvo involucrado en el 93 % de los incidentes de ransomware observados por Corvus, frente al 88 % en 2023. Mediante esquemas de doble extorsión, incluso las organizaciones con copias de seguridad seguras pueden verse obligadas a pagar rescates, a menudo para evitar la exposición de datos robados.
“El robo de datos se ha convertido en la técnica que emplean los atacantes para conseguir el máximo pago de sus víctimas, tengan o no copias de seguridad seguras”, afirmó Jason Rebholz , director de seguridad de la información de Corvus Insurance. “Un plan de seguridad sólido nunca tiene una sola capa de profundidad. Si bien una estrategia de copias de seguridad sólida es importante, no puede mitigar estas amenazas por sí sola. Las empresas deben utilizar una estrategia de seguridad de varias capas basada en un entorno resistente con capacidades rápidas de detección y prevención”.
Tendencias clave de la industria
Si bien el estudio determinó que las industrias más afectadas por los ataques de ransomware se mantuvieron en gran medida similares a las del primer trimestre, la construcción pasó del segundo al primer lugar en el segundo trimestre. Además, el gobierno y el petróleo y el gas se sumaron a la lista, y los ataques de ransomware dirigidos a los sectores de desarrollo de software y servicios de TI y consultoría de TI aumentaron un 257% y un 54%, respectivamente.
RansomHub fue responsable del 16% de las víctimas reportadas dentro de la industria de servicios de TI, seguido de PLAY y BlackSuit, que representaron un 18% adicional.
Fuente y redacción: helpnetsecurity.com
