El último informe de amenazas de NCC Group revela un aumento significativo de los ataques de ransomware en agosto, con un aumento del 14% en comparación con el mes anterior, julio.
El número total de ataques llegó a 450, un aumento con respecto a los 395 del mes anterior y un aumento notable con respecto a los 389 del mismo mes del año pasado.
RansomHub surgió como el atacante más activo en agosto, provocando 72 ataques. Este es un aumento significativo del 67% con respecto a los 43 ataques de julio. Este grupo representó el 16% de toda la actividad de ransomware durante el mes. Después de RansomHub, Meow fue segundo con 41 ataques, LockBit 3.0 fue tercero con 29 ataques y Play fue cuarto con 27 ataques.
Agosto también estableció un nuevo récord por el rescate cibernético más alto pagado. Una destacada empresa Fortune 50 pagó un rescate de 75 millones de dólares a la organización de ransomware Dark Angels, superando el rescate conocido anterior de 40 millones de dólares.
La distribución geográfica de los ataques de ransomware revela que América del Norte y Europa son las regiones más atacadas y representan el 80% de todos los incidentes. América del Norte representó 232 ataques, o el 52% del total mundial. Europa continuó con 125 ataques, lo que representa el 28% del total y un aumento significativo con respecto a los 83 ataques de julio. Los ataques también aumentaron modestamente en Asia y América del Sur, pasando de 41 y 18 en julio a 42 y 21, respectivamente, en agosto. África informó de un aumento de los ataques de 10 a 14.
El sector industrial sigue siendo el más atacado, causando el 24% de todos los ataques (equivalente a 109 ataques). Consumer Discretionary le siguió de cerca con 104 ataques. Los sectores de tecnología de la información y de salud ocuparon juntos el tercer lugar, con 46 ataques cada uno.
El Grand Palais y aproximadamente otros 40 museos en Francia fueron blanco de ataques de ransomware durante los Juegos Olímpicos de París. Aunque estos incidentes causaron confusión en el panorama cultural, no afectaron a los Juegos Olímpicos. La agencia francesa de ciberseguridad ANSSI contuvo rápidamente el impacto y demostró la eficacia de las medidas de ciberseguridad implementadas para el evento. El ataque fue parte de una tendencia más amplia de ataques cibernéticos contra infraestructura crítica como agencias gubernamentales y redes de transporte.
Al comentar sobre los hallazgos, Matt Hull, Jefe de Inteligencia de Amenazas de NCC Group, dijo: “El aumento de ataques de ransomware de este mes indica una volatilidad continua en el panorama de amenazas. Hubo una ligera disminución de los ataques en marzo, pero sólo parcialmente”. Aunque debido a la eliminación de LockBit 3.0, este mes muestra que otras partes están listas para ocupar su lugar. “
Hull enfatizó la importancia de medidas sólidas de ciberseguridad, especialmente para eventos y organizaciones a gran escala. “Por eso es tan importante llamar la atención sobre situaciones como el ataque al Grand Palais. Especialmente cuando se trata de eventos y organizaciones a gran escala, es primordial contar con medidas sólidas de ciberseguridad. “Los estragos que podrían haber causado son casi impensables, pero Afortunadamente esto no se concretó”, añadió.
https://securitybrief.asia/story/record-75m-ransom-amid-rise-in-ransomware-attacks
