Los datos más recientes sobre la amenaza de ataques cibernéticos sirven como recordatorio de que una vigilancia y una seguridad cibernética sólidas son más críticas que nunca. Paul Budde informa. EN UN mundo CADA VEZ MÁS digital, las amenazas cibernéticas están evolucionando a un ritmo alarmante. Akamai Technologies, un actor destacado en ciberseguridad y servicios de entrega de contenido, acaba de publicar su último informe sobre el estado de Internet (SOTI) titulado ‘Ransomware en movimiento: técnicas de explotación y búsqueda activa de días cero’. Esta investigación profundiza en El mundo de los ataques de ransomware, arrojando luz sobre las técnicas en evolución empleadas por actores maliciosos y el cambio de enfoque del phishing a la explotación de vulnerabilidades. La cara cambiante de los ataques de ransomware Uno de los hallazgos más preocupantes del informe es el cambio dramático en las técnicas de ataque de ransomware. Los grupos de ransomware, conocidos por su incesante búsqueda de ganancias financieras mediante la extorsión digital, han centrado cada vez más su atención en la explotación de vulnerabilidades. El gobierno presenta su última arma contra el cibercrimen mismo período en 2023. Ya no se contentan con los métodos tradicionales de phishing, los atacantes buscan y explotan activamente las vulnerabilidades de día cero y de un día para infiltrarse en sus objetivos. El dominio de LockBit y el auge del ransomware Dentro de este panorama en evolución, surge el grupo de ransomware LockBit como fuerza dominante, representando un asombroso 39% del total de víctimas de ransomware. Esta cifra es más del cuádruple del número de víctimas atribuidas al segundo grupo de ransomware mejor clasificado. Curiosamente, el informe revela las tácticas agresivas del llamado CL0P Ransomware Group, que ha sido testigo de un notable aumento de nueve veces el número de víctimas al año. durante el año. Este grupo está desarrollando activamente vulnerabilidades de día cero, añadiendo una nueva capa de sofisticación a sus ataques. No hay refugio seguro para las organizaciones más pequeñas Una revelación desconcertante del informe es que las organizaciones más pequeñas, a menudo asumiendo que son objetivos menos atractivos, siguen corriendo un riesgo significativo. Más del 60% de las víctimas analizadas se encuentran dentro del rango de ingresos de hasta 50 millones de dólares (78,7 millones de dólares australianos). Sorprendentemente, incluso las organizaciones con ingresos declarados superiores a 500 millones de dólares contribuyen con el 12% del recuento total de víctimas. Además, el informe subraya la inquietante realidad de que las víctimas de múltiples grupos de ransomware tienen seis veces más probabilidades de sufrir ataques posteriores en tan solo tres meses desde el inicio. incumplimiento. La higiene cibernética requiere pensamiento crítico y protección de la privacidad A medida que el mundo continúa digitalizándose, hay más amenazas contra las que debemos tomar precauciones. Impacto en todas las industrias El informe destaca el impacto variable entre industrias, destacando vulnerabilidades potenciales dentro de las cadenas de suministro globales. La fabricación, por ejemplo, se destaca como la vertical con el mayor número de víctimas, representando un asombroso 20%. LockBit, como una de las cepas de ransomware más generalizadas, es responsable del 41% de estos ataques. El sector sanitario también experimenta una amenaza significativa, siendo testigo de un aumento del 39% en el número de víctimas durante un período específico. Los grupos de ransomware ALPHV (también conocido como BlackCat) y LockBit son los principales culpables de este sector crítico. Los sectores de servicios financieros y minoristas no están exentos de este ataque cibernético. Las organizaciones financieras presenciaron un aumento del 50 % en el número total de entidades afectadas año tras año. El comercio minorista, por otro lado, ocupa el tercer lugar en el número de víctimas de ransomware por industria, con un aumento preocupante del 9 % en los ataques. Asia Pacífico bajo asedio Las ideas del informe se extienden a nivel mundial, pero también brindan un enfoque específico en la región de Asia Pacífico. LockBit emerge como una amenaza generalizada, reinando como el ransomware más frecuente en varias industrias de la región. Comanda un sorprendente 60% de los ataques en los sectores manufacturero, 55,8% en servicios empresariales, 57,7% en la construcción, 45,8% en el comercio minorista y 28,6% en los sectores energéticos. El grupo de ransomware CL0P, que opera agresivamente en el panorama de Asia Pacífico, explota el día cero. vulnerabilidades para causar estragos. Un ataque a MOVEit, por ejemplo, contribuyó al aumento de víctimas de ransomware en la región durante el primer trimestre de 2023. En particular, la mayoría de las víctimas de ransomware en Asia Pacífico son pequeñas y medianas empresas (PYME) con ingresos de hasta 50 millones de dólares, disipando la idea de que sólo las empresas más grandes son los objetivos principales. La industria pide un mejor enfoque gubernamental ante el cibercrimen Se ha hecho un llamamiento para consolidar las estrategias de ciberseguridad del país en un solo marco, deshaciendo la falta de visión de la Coalición. Un modus operandi cambiante Uno de los cambios más sorprendentes en las tácticas de ransomware es el creciente enfoque en la exfiltración de archivos . Este nuevo enfoque se ha convertido en el principal método de extorsión, lo que hace que las soluciones de copia de seguridad de archivos sean inadecuadas para proteger contra ataques de ransomware. A medida que evoluciona el panorama, las organizaciones deben reevaluar sus estrategias para contrarrestar esta creciente amenaza de manera efectiva. La inquietante realidad El informe SOTI de Akamai sirve como un claro recordatorio de que el ámbito de las amenazas cibernéticas está en constante cambio y que los actores maliciosos están perfeccionando continuamente sus técnicas. El ransomware, que alguna vez fue sinónimo de campañas de phishing, ahora aprovecha métodos de explotación avanzados para comprometer a las víctimas. Ninguna organización, independientemente de su tamaño o industria, es inmune a los peligros que plantean estos ciberataques en evolución. A medida que el mundo está cada vez más interconectado, la necesidad de medidas sólidas de ciberseguridad y vigilancia constante nunca ha sido más crítica. Paul Budde es columnista independiente de Australia y director general de Paul Budde Consulting, una organización independiente de investigación y consultoría en telecomunicaciones. Puedes seguir a Paul en Twitter @PaulBudde.
Source link
