Un aumento de 143% en el número de víctimas de ransomware se atribuye a exploits de día cero.

El informe de la empresa de nube Akamai indica que en los últimos 6 meses, los grupos de piratas informáticos han pasado de técnicas de phishing a explotar vulnerabilidades, lo que ha provocado un aumento en el número de víctimas afectadas.

Titulado 'Ransomware en movimiento: evolución de las técnicas de explotación y búsqueda activa de días cero', el estudio destaca varias estadísticas sobre patrones de ciberataques. En particular, enfatiza un aumento interanual de 143% en el número de víctimas durante el primer trimestre, impulsado por un aumento en las vulnerabilidades de día cero y de un día.

Las vulnerabilidades de día cero se refieren a fallas de seguridad de software no identificadas o que no tienen una solución actual.

El informe sugiere que los grupos de ransomware se centran principalmente en extraer archivos para extorsionar. Sorprendentemente, algunas víctimas enfrentaron ataques de dos grupos de ransomware separados dentro del período del informe. Además, las víctimas de múltiples ataques tienen casi seis veces más posibilidades de sufrir otro ataque dentro de los tres meses posteriores a la infracción inicial.

La mayoría de las víctimas de ransomware en la región EMEA pertenecen a organizaciones que obtienen hasta $50 millones de dólares en ingresos. La razón es que las empresas más pequeñas, potencialmente con menos recursos de seguridad, son más vulnerables.

En cuanto a las industrias, las más susceptibles a los ataques de ransomware en EMEA son la manufactura, los servicios empresariales, el comercio minorista, la construcción y la educación. Estos sectores corren un mayor riesgo debido a su dependencia de sistemas operativos especializados y antiguos y a un entorno de ataque ampliado derivado de una gran cantidad de dispositivos conectados.

Al identificar a los perpetradores, la presencia de CL0P en la escena del ransomware en EMEA se ha multiplicado por once. Por el contrario, el malware LockBit representó 45% de los ataques de la región y desempeñó un papel dominante en sectores como la manufactura, los servicios empresariales y el comercio minorista.

Richard Meeus, director de estrategia y tecnología de seguridad de Akamai, comentó: “El ransomware sigue siendo una amenaza importante para diversas organizaciones. Es imperativo que las empresas reconozcan la naturaleza evolutiva del ransomware y fortalezcan sus defensas mediante un enfoque integral de ciberseguridad y capacitación contra la ingeniería social”.

Esta narrativa de ataques en aumento resuena con otras observaciones de la industria. Por ejemplo, en junio, Verizon destacó que el costo promedio por ataque de ransomware ha aumentado en los últimos dos años. Al mismo tiempo, Orange Cyberdefense mencionó que en el primer trimestre se produjo un volumen sin precedentes de ataques de extorsión cibernética. Nokia informó de un aumento sustancial en los dispositivos IoT utilizados para ataques DDoS, de 200.000 el año pasado a más de 1 millón en la actualidad.

Las tecnologías de telecomunicaciones emergentes, especialmente aquellas que apoyan la expansión de IoT, aportan numerosos beneficios pero también abren más vías para actividades maliciosas. Si estas tendencias persisten, podrían empañar la reputación del sector de IoT en los próximos años.