Según un nuevo informe de Malwarebytes, la mayoría de los ataques de ransomware se producen ahora entre la 1 y las 5 de la mañana en un intento de pillar desprevenidos a los equipos de ciberseguridad. El informe sobre el estado del ransomware en 2024 del proveedor de seguridad se basa en la información sobre amenazas recopilada por la empresa y su unidad de detección y respuesta ThreatDown durante las intervenciones de respuesta a incidentes, así como en los sitios de fugas de ransomware. Afirmó que la mayoría de los incidentes gestionados por los especialistas en eliminación de malware (MRS) de ThreatDown durante el año pasado se produjeron a primera hora de la mañana. Malwarebytes aclaró a Infosecurity que esto se refiere a la zona horaria en la que opera la organización víctima. La razón para lanzar ataques por la noche y los fines de semana es sencilla: tratar de garantizar que haya un personal de TI limitado para gestionar la detección y la respuesta. Lea más sobre ransomware: El ransomware más rápido cifra 100.000 archivos en cuatro minutos Para agravar el desafío para los defensores de la red, Malwarebytes afirmó que se necesita menos tiempo que nunca para completar toda la cadena de ataque del ransomware, desde el acceso inicial hasta el cifrado. Donde antes solían tardar semanas en completar todos estos pasos, ahora son más bien horas, afirma el informe. Añadió que las técnicas de vivir de la tierra son ahora una forma habitual de evadir la detección por parte de las herramientas tradicionales. Chris Kissel, vicepresidente de investigación de IDC para seguridad y confianza, argumentó que la detección y respuesta gestionadas las 24 horas del día, los 7 días de la semana, es la única forma de garantizar que las organizaciones estén cubiertas en todo momento. «La pregunta que hago a las organizaciones es: ¿tienen a alguien preparado para detener un ataque a las 2 de la mañana de un domingo con su pila de tecnología existente y los recursos de personal?», añadió. «Pueden tener una herramienta para captar la alerta el lunes por la mañana, pero para entonces será demasiado tarde. Los actores de amenazas se están moviendo rápidamente para comprometer las redes, descargar datos e implementar ransomware». En primer y segundo lugar en términos de número de víctimas de ransomware durante el año pasado, EE. UU. (63 %) y el Reino Unido (67 %) también vieron aumentos anuales de dos dígitos en el volumen de ataques. La proporción de ataques llevados a cabo por bandas fuera del top 15 también aumentó del 25 % al 31 %, lo que destaca que el ransomware se está volviendo más accesible para una gama más amplia de cibercriminales, afirmó Malwarebytes. Los servicios y la fabricación fueron los dos sectores más atacados por el ransomware durante el año pasado, este último experimentando un aumento masivo del 71 % interanual en los ataques.