El número de variantes únicas de ransomware aumentó un 56% en el primer trimestre

Recomendados.... » Guía 360 de la Inteligencia Artificial Informe » Mejorar resultados empresariales con la integración de comunicaciones unificadas y contact center Leer » Ventajas y retos de la nueva era del Dato Acceder

Los datos de Kroll, especialista en soluciones de asesoría financiera y de riesgos, revelan que los ataques de ransomware Este tipo de ataques representaron el 30% de detectados en primer trimestre, seguidos de los ataques de compromiso de correo electrónico, que supusieron el 26% de los casos, manteniéndose ambos muy próximos a los niveles de 2022. En cambio, el acceso no autorizado a la red interna de empresas experimentó un descenso significativo, suponiendo el 11% del total.

En el primer trimestre de 2023 la firma observó que los ataques de ransomware a servicios profesionales, principalmente a firmas legales, registraron un aumento intertrimestral del 57%. También fueron elevados los que sufrieron los sectores manufacturero, retail, servicios financieros y TIC.

Según la compañía, se ha producido un aumento del 56% en el número de variantes únicas de ransomware observadas, mientras que las conocidas operaciones de ransomware con servicio, como Lockbit, siguieron dominando el panorama. La firma detectó también una serie de variantes menos conocidas durante el trimestre, algunas de ellas nuevas, mientras que otras eran grupos establecidos que no se habían observado durante varios trimestres. El aumento de estas variantes menos conocidas, en concreto algunas como Xorist, pone de manifiesto el aumento del número de atacantes independientes que llevan a cabo operaciones de ransomware al margen de los grupos RaaS establecidos.

Aunque el desmantelamiento de ciertos tipos de grupos de actores de amenazas parecería a primera vista una noticia positiva para las organizaciones, la compañía subraya que "la historia es más complicada". Los cambios de poder entre los grupos RaaS han dado lugar a la aparición de actores solitarios "disidentes" que, a pesar de no poseer aún el alcance o la escala de los grupos establecidos, son capaces de infligir grandes daños a las organizaciones.

Según Juan Carlos Díaz, Associate Managing Director de Cyber Risk en España, “el ransomware sigue dominando el panorama de las ciberamenazas a las que los clientes de Kroll han tenido que hacer frente durante el primer trimestre. El incremento de los ataques dirigidos a los servicios profesionales y en concreto a las firmas legales, es alarmante, ya que este tipo de compañías podrían suponer la puerta de entrada de cibercriminales a infinidad de empresas a las que el sector brinda sus servicios. Estas cifras hacen que las empresas sean cada vez más conscientes de la necesidad de reforzar la ciberseguridad de sus sistemas, protegiéndose a sí mismos y a la cadena de suministros. Queda mucho trabajo por hacer”.