Vulnerabilidad

El ransomware sigue siendo una amenaza de ciberseguridad preocupante, con ataques cada vez más frecuentes, graves y costosos. Informes recientes destacan tendencias alarmantes, incluido el aumento de ataques a sectores críticos como la atención sanitaria, la educación y la fabricación.

Estados Unidos, país líder en incidentes de ransomware a nivel mundial, enfrenta un riesgo excepcionalmente alto, especialmente en educación y atención médica. Las organizaciones suelen ser atacadas varias veces y los pagos de rescate, aunque son comunes, a menudo no logran evitar mayores trastornos.

La mayoría de los ataques de ransomware ocurren entre la 1 a. m. y las 5 a. m.

Malwarebytes | Estado del ransomware en 2024 según ThreatDown | Agosto de 2024

  • Estados Unidos representa el 48% de todos los ataques de ransomware en todo el mundo, pero sufre el 60% de los ataques a la educación y el 71% de los ataques a la atención sanitaria.
  • El sector manufacturero experimentó un asombroso aumento interanual del 71% en los ataques de ransomware, lo que resalta la necesidad de medidas sólidas de ciberseguridad en esta industria en proceso de digitalización.
amenaza de ciberseguridad ransomware

La consolidación empresarial y tecnológica abre puertas a los cibercriminales

Resiliencia | Informe de riesgo cibernético de mitad de año | Agosto de 2024

  • El grupo de piratería BlackCat, responsable del ciberincidente de Change Healthcare, comenzó 2024 con un historial existente: en 2023, el grupo encabezó la lista de ataques más costosos, y los ataques BlackCat representaron el 18 % de las pérdidas cubiertas por ransomware.
  • El ransomware siguió siendo la principal causa de pérdidas desde enero de 2023, y el 64 % de las reclamaciones relacionadas con el ransomware terminaron en pérdidas. La gravedad financiera de las reclamaciones relacionadas con ataques de ransomware aumentó un 411 % entre 2022 y 2023.

El 74% de las víctimas de ransomware fueron atacadas varias veces en un año

Semperis | Informe sobre riesgos de ransomware de 2024 | Agosto de 2024

  • El 83% de las organizaciones fueron blanco de ataques de ransomware el año pasado con un alto grado de éxito, lo que indica tendencias alarmantes en la frecuencia, gravedad y consecuencias de los ataques.
  • El 74% de los encuestados que fueron atacados para pedir rescate en los últimos 12 meses fueron atacados varias veces, muchos de ellos en el lapso de una semana.
  • El 87% de los ataques provocaron interrupciones en el negocio (incluso para aquellos que pagaron el rescate), incluida la pérdida de datos y la necesidad de desconectar los sistemas.
amenaza de ciberseguridad ransomware

Se paga un rescate récord de 75 millones de dólares a un grupo de ciberdelincuentes

Informe sobre ransomware de Zscaler ThreatLabz 2024 | Agosto de 2024

  • Los hallazgos del informe revelaron un pago de rescate récord de 75 millones de dólares al grupo de ransomware Dark Angels, que es casi el doble del pago de ransomware más alto conocido públicamente, y un aumento general del 18% en los ataques de ransomware año tras año.
  • Estados Unidos se enfrentó a un volumen notablemente mayor de ataques de ransomware que cualquier otro país, lo que representa aproximadamente el 50% de todos los incidentes a nivel mundial. En comparación, el Reino Unido fue el segundo país más atacado, con casi el 6% de los ataques de ransomware, seguido de Alemania (4,09%), Canadá (3,51%) y Francia (3,26%).

Los correos electrónicos maliciosos engañan a los consumidores para que realicen contribuciones electorales falsas

Trellix | Informe sobre ciberamenazas: junio de 2024 | Junio ​​de 2024

  • Los actores de ransomware amenazaron principalmente al sector del transporte y el envío, generando el 53% y el 45% de las detecciones de ransomware globales en el cuarto trimestre de 2023 y el primer trimestre de 2024 respectivamente, y fueron seguidos por la industria financiera.
amenaza de ciberseguridad ransomware

El seguro cibernético no es la respuesta para los pagos de rescates

Veeam | Informe de tendencias de ransomware de 2024 | Junio ​​de 2024

  • El ransomware sigue siendo una amenaza constante para las organizaciones y es la principal causa de interrupciones y tiempos de inactividad de TI, ya que el 41 % de los datos se ven comprometidos durante un ciberataque.
  • Por tercer año consecutivo, el 81% de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar datos.
  • Es alarmante que el 63 % de las organizaciones corran el riesgo de reintroducir infecciones mientras se recuperan de ataques de ransomware o desastres de TI importantes.

Repercusiones del ransomware: el 94 % sufre tiempos de inactividad y el 40 % se enfrenta a interrupciones laborales

Lobo ártico | Informe de tendencias del lobo ártico de 2024 | Mayo de 2024

  • El 45% de los encuestados afirma que su organización sufrió un ataque de ransomware en los últimos 12 meses, un aumento respecto del año pasado, y el 86% de esos ataques incluyeron una exfiltración exitosa de datos.
  • El 94% de los que sufrieron un ataque de rescate experimentaron un período de inactividad significativo y retrasos en la productividad.
amenaza de ciberseguridad ransomware

Los cibercriminales cambian de táctica para presionar a más víctimas a pagar rescates

En la bahía | Informe InsurSec 2024 | mayo 2024

  • La frecuencia de reclamos por ransomware en su conjunto aumentó un 64% año tras año, principalmente debido a la explosión de reclamos por ransomware “indirectos”, cuya frecuencia aumentó un 415%.
  • Los atacantes continuaron explotando la tecnología de acceso remoto y el 58% de los incidentes de ransomware directo se atribuyeron a una vulnerabilidad de acceso remoto.
  • La demanda de rescate promedio por parte de los atacantes superó los 1,26 millones de dólares en 2023, aunque el monto promedio pagado fue de 282.000 dólares, un 77% menos que la demanda inicial en promedio.

Fuente y redacción: helpnetsecurity.com

Compartir