Los ataques de ransomware aumentaron un 73% entre 2022 y 2023, según un informe publicado el jueves por Ransomware Task Force, parte del Security Technology Institute, un grupo de expertos en Washington, DC.
Este informe anual incluye un mapa de incidentes globales de ransomware y ataques de doble extorsión, en los que los ciberdelincuentes pagan a las víctimas un rescate para mantener sus datos privados y seguros de la web oscura. Identificamos tendencias de ransomware en función de informes de ataques que exigen un pago. El informe encontró que hubo 6.670 incidentes de ransomware. En 2023, habrá más de 2.800 incidentes solo en Estados Unidos.
El informe señala que el aumento de los ataques de ransomware del año pasado se debe a los esfuerzos del gobierno para combatir los ciberataques, incluida la Estrategia de Seguridad Nacional de Biden y las subvenciones de la Agencia de Seguridad de Infraestructura y Ciberseguridad, que han aumentado significativamente la rentabilidad del ransomware. reducido.
“La disminución de los ataques de ransomware que se produjo en 2022 se puede atribuir a una serie de factores geopolíticos, incluidos, quizás los más importantes, Rusia y Ucrania, que han desviado recursos a varios actores e incursiones”, dijo Taylor Grossman, subdirector. de seguridad digitales. Instituto Tecnológico de Seguridad. “Creo que 2023 mostrará un aumento cada vez mayor del ransomware. Esto encaja hasta cierto punto en las tendencias más amplias que hemos visto en los últimos años”.
El informe señala una tendencia de “caza mayor” en la que los ciberdelincuentes apuntan a organizaciones de alto valor y alto riesgo, como la industria de la construcción, la industria de la salud, instituciones financieras, instituciones de educación superior y agencias gubernamentales para obtener grandes pagos. él. También destaca un ciberataque de 2023 al software de transferencia de archivos Moveit. El ataque tuvo como objetivo las aplicaciones de acceso remoto y VPN de una gran institución, lo que permitió a los grupos de ransomware recopilar datos confidenciales y realizar pagos de ransomware.
Trevaughn Smith, asociado de seguridad digital de IST, dijo a StateScoop que apuntar a organizaciones de alto valor no es solo porque quieran mantener la privacidad de los datos confidenciales; dijo que es rentable porque se requiere el pago de un rescate para evitar la caída; Sus sistemas pueden poner en peligro la vida.
“Las infraestructuras críticas como hospitales y servicios de salud no pueden permitirse tiempos de inactividad”, afirmó Smith. “Para las víctimas, las vidas están en riesgo y puede haber implicaciones financieras, especialmente para los hospitales más pequeños en áreas rurales, donde no siempre tienen reservas de efectivo para no poder obtener ganancias sostenibles. La presión es aún mayor.
“Este mapa muestra claramente que todavía se pueden obtener grandes ganancias con ataques de phishing y de compromiso de correo electrónico empresarial muy tradicionales, y muchos atacantes de ransomware están utilizando técnicas avanzadas como vulnerabilidades de día cero para no tener que usarlas”, dijo Grossman. . Dicho.
Para combatir el aumento de los ataques de ransomware, este informe exige una mayor colaboración en la presentación de informes de incidentes entre las organizaciones de infraestructura crítica, que a menudo están aisladas unas de otras. La estructura de informes unificada facilita la agregación de ataques de ransomware para identificar tendencias, tácticas y atacantes comunes, según el informe.
“Necesitamos una imagen más clara de lo que está sucediendo para que podamos utilizar todas las herramientas y herramientas políticas a nuestra disposición”, dijo Grossman.
El informe también muestra que 117 países experimentaron ataques de ransomware por parte de 66 grupos de delitos cibernéticos en 2023, mientras 68 estados miembros se reúnen en Washington DC la próxima semana para la Iniciativa Internacional Anti-Ransomware. La evidencia muestra que ningún país es inmune a la amenaza del ransomware, dijo Grossman. . La reunión anual del grupo ha duplicado su tamaño a partir de 2021.
El informe 2024 del Ransomware Task Force no se publicará hasta el próximo año, pero el instituto evaluará el impacto a largo plazo de los principales esfuerzos de interrupción del ransomware, incluida la eliminación de LockBit, donde el FBI adquirió 7.000 LockBits a principios de este año. recabar datos para este fin. Clave de descifrado de ransomware.
El mes pasado, la empresa de ciberseguridad Sophos publicó un informe que muestra que los ataques de ransomware en Estados Unidos son cada vez menos frecuentes pero más costosos.
Autora: Sophia Fox-Sowell Sophia Fox-Sowell informa sobre inteligencia artificial, ciberseguridad y regulación gubernamental para StateScoop. Anteriormente se desempeñó como productora multimedia para CNET, enfocándose en la innovación del sector privado en la producción de alimentos, el cambio climático y el espacio a través de podcasts y contenido de video. Obtuvo una licenciatura en antropología de Wagner College y una maestría en innovación de medios de Northeastern University.
Ransomware incidents rose 73% globally in 2023, report shows
