La empresa de seguridad detectó 574 ataques de ransomware durante el mes, que es la cifra más alta desde que comenzó a monitorear la actividad de ransomware en 2021.
NCC Group señaló que, tradicionalmente, los ataques de ransomware disminuyen en diciembre, probablemente debido a la temporada navideña. «Este año, sin embargo, observamos una ruptura en la tradición con las cifras más altas registradas para diciembre, lo que destaca la naturaleza cambiante y cada vez más agresiva de las amenazas de ransomware», escribieron los investigadores.
El informe encontró que el actor de ransomware como servicio recientemente identificado, FunkSec, fue el más activo en diciembre de 2024, responsable de 103 ataques. Esto es alrededor de una quinta parte (18%) de todos los ataques de ransomware registrados en el mes.
NCC Group destacó la versatilidad del actor de amenazas, que ha atacado a varios países, incluidos EE.UU., India, Francia y Tailandia. También atacó a una variedad de sectores, como la atención médica, la fabricación, la tecnología, el gobierno y los medios de comunicación.
FunkSec emplea tácticas de doble extorsión, que implican tanto el cifrado como la exfiltración de archivos en los dispositivos de las víctimas. Opera un sitio de filtración de datos basado en Tor que presenta anuncios de infracciones, una herramienta interna de denegación de servicio distribuida (DDoS) y marcadores de posición para futuras capacidades de ransomware. Un informe de Check Point reveló que FunkSec afirmó haber atacado a 85 víctimas solo en diciembre. También destacó el uso del grupo del desarrollo de malware asistido por IA.
El segundo grupo de ransomware más activo en diciembre fue Clop con 68 ataques, seguido de Akira con 43 ataques y RansomHub con 41 ataques, según datos de NCC Group.
Los ataques dirigidos a Sudamérica también aumentaron en este período, de 35 a 40. América del Norte siguió siendo la región más atacada en diciembre, representando el 52% de los ataques de ransomware. Sin embargo, el volumen de ataques (300) dirigidos a la región disminuyó en comparación con noviembre (326).
Europa fue la segunda región más atacada, con el 18 % de los ataques (100). El sector industrial fue el más atacado durante el mes, con el 24 % de todos los ataques (136). Esta es una tendencia que los investigadores del NCC Group han observado de forma habitual.
Fuente y redacción: thehackernews.com
