Más de una quinta parte (21%) de los incidentes de ransomware reportados en los últimos 12 meses afectaron a organizaciones de atención médica, según una nueva investigación de Barracuda Networks, un proveedor líder de soluciones de seguridad centradas en la nube. A esto le sigue el 15% de los ataques reportados dirigidos a empresas manufactureras y el 13% a empresas de tecnología, y los incidentes relacionados con la educación representaron el 9% en 2023/24, frente al 18% del año pasado.
Los investigadores de Barracuda analizaron ataques de ransomware publicitados que involucraron a 37 países y 36 grupos de ransomware diferentes desde agosto de 2023 hasta julio de 2024.
El grupo de ransomware más frecuente fue el modelo de ransomware como servicio (RaaS). Esto incluye LockBit, que representa uno de cada seis ataques (18%) en los que se conoce la identidad del atacante. Mientras tanto, el ransomware ALPHV/BlackCat representó el 14% de los ataques, según el informe de Barracuda.
El Informe Crimeware de Arete informa hallazgos similares. Según el informe, la primera mitad de 2024 (primer semestre de 2024) estuvo marcada por un panorama de amenazas cada vez más complejo, a pesar de los intentos exitosos de las fuerzas del orden para frustrar la actividad de ransomware.
Las acciones policiales internacionales contra LockBit y ALPHV/BlackCat, dos de los grupos de ransomware como servicio (RaaS) más activos en 2024, han fracturado drásticamente el panorama del ransomware y la extorsión.
La actividad de LockBit ha disminuido significativamente desde que se impusieron sanciones internacionales a su líder, Dmitry Yuryevich Khoroshev. Khoroshev interfirió con la capacidad del grupo para cobrar rescates a las víctimas. Sin embargo, ALPHV finalmente puso fin a sus actividades en marzo de 2024. Mientras tanto, el grupo de ransomware Akira llevó a cabo la mayor cantidad de ataques en el segundo trimestre de 2024, destacó el informe.
Mientras tanto, Seqrite, una división del proveedor global de soluciones de ciberseguridad Quick Heal Technologies Ltd, publica sus últimos hallazgos sobre Cronus, una peligrosa campaña de ransomware sin archivos que se dirige a usuarios desprevenidos a través de documentos fraudulentos de PayPal. Los piratas informáticos aprovechan la herramienta legítima de Windows, PowerShell, para distribuir este ransomware avanzado sin dejar ningún rastro en forma de archivos, lo que hace que sea extremadamente difícil de detectar por parte del software antivirus tradicional. Una vez activado, el ransomware bloquea datos importantes y exige un rescate a la víctima.
“Los grupos de ransomware han evolucionado hasta convertirse en redes cibercriminales altamente organizadas, que invierten estratégicamente en herramientas y técnicas sofisticadas para perfeccionar sus ataques y eliminar fallas pasadas. Una de ellas es infiltrarse en grandes empresas a través de proveedores más pequeños y menos seguros de la cadena de suministro. Una vez infiltrados, paralizan las operaciones y la demanda. un rescate, a menudo utilizando tácticas de doble amenaza. En otras palabras, no solo cifra datos importantes sino que también obliga a las víctimas a pagar un rescate amenazando con filtrar información confidencial en un sitio de filtración dedicado”, dijo Sanjay Katkar, director general adjunto de Quick Heal. Tecnologías limitadas dice el Dr.
“En Seqrite, nos centramos en la detección proactiva de amenazas e implementamos soluciones impulsadas por IA para identificar y neutralizar las amenazas de ransomware antes de que ingresen. Monitoreamos continuamente los puntos finales y “Al integrar la defensa en profundidad, ayudamos a las organizaciones a mantenerse a la vanguardia de los ataques en evolución y proteger su infraestructura crítica”, añadió.
La colaboración entre los organismos encargados de hacer cumplir la ley, las empresas de ciberseguridad y las organizaciones será esencial para contrarrestar las amenazas cambiantes del futuro. Al mantenerse informadas y preparadas, las empresas pueden reducir los riesgos que plantea el ransomware y proteger los activos críticos para que no caigan en manos equivocadas. La lucha contra el cibercrimen continúa y la unidad es esencial para crear un entorno digital más seguro para todos.
Publicado el 25 de septiembre de 2024 11:21 a. m. IST
Únase a una comunidad de más de 2 millones de profesionales de la industria
Suscríbase a nuestro boletín para obtener las últimas ideas y análisis.
Descarga la aplicación ETCISO
Obtenga actualizaciones en tiempo real Guarde sus artículos favoritos Escanee para descargar aplicaciones
https://ciso.economictimes.indiatimes.com/news/research/ransomwares-evolving-menace-lockbit-alphv-lead-attacks-as-healthcare-sector-faces-surge/113655320
