En el contexto del Día Mundial Anti-Ransomware, conmemorado el 12 de mayo, la reciente investigación de Kaspersky pone de relieve una tendencia inquietante en el panorama de la ciberseguridad mundial. Los ataques de ransomware, que representaron uno de cada tres incidentes cibernéticos en 2023, han escalado su intensidad y sofisticación, planteando una amenaza cada vez más grave para individuos, organizaciones y agencias gubernamentales en todo el mundo.
El informe de Kaspersky, que abarca los años 2022 y 2023, reveló un preocupante aumento del 30% en el número de grupos de ransomware dirigidos a nivel mundial en comparación con el año anterior. Este incremento se acompañó de un alarmante aumento del 71% en las víctimas conocidas de estos ataques. A diferencia de los ataques aleatorios, estos grupos se enfocan en agencias gubernamentales, organizaciones prominentes y personas específicas dentro de las empresas, lo que subraya su enfoque cada vez más selectivo y estratégico.
Durante 2023, LockBit 3.0 emergió como el ransomware más extendido, aprovechando una filtración en el constructor en 2022 para generar variantes personalizadas dirigidas a organizaciones en todo el mundo. En segundo lugar se encontraba BlackCat/ALPHV, cuyas operaciones fueron interrumpidas en diciembre de 2023 por un esfuerzo colaborativo del FBI y otras agencias, aunque logró recuperarse rápidamente. Por otro lado, Cl0p ocupó el tercer lugar de la lista al vulnerar el sistema de transferencia de archivos administrados MOVEIt, afectando a más de 2,500 organizaciones para diciembre de 2023, según la firma de seguridad Emsisoft.
El informe también identificó varias familias de ransomware destacadas, como BlackHunt, Rhysida, Akira, Mallox y 3AM, lo que indica la diversificación y proliferación de estas amenazas. A medida que evoluciona el panorama del ransomware, están surgiendo grupos más pequeños y elusivos, lo que plantea nuevos desafíos para las autoridades y profesionales de la ciberseguridad.
La proliferación de plataformas de Ransomware-as-a-Service (RaaS) ha complicado aún más el panorama de la ciberseguridad, facilitando a ciberdelincuentes menos expertos lanzar ataques sofisticados con relativa facilidad. Además, los ataques a través de contratistas y proveedores de servicios han surgido como vectores prominentes, facilitando ataques a gran escala con una eficiencia alarmante.
Dmitry Galov, jefe del centro de investigación de GReAT de Kaspersky, advierte sobre la persistente amenaza de los ataques de ransomware y la necesidad urgente de fortalecer las defensas cibernéticas. Recomienda desplegar soluciones como Kaspersky Endpoint Security y adoptar capacidades de Detección y Respuesta Gestionadas (MDR) para protegerse contra estas amenazas en constante evolución.
En el Día Anti-Ransomware, Kaspersky insta a las organizaciones a seguir las mejores prácticas destinadas a salvaguardar sus operaciones contra ataques de ransomware:
- Mantener siempre actualizado el software: Para evitar que los atacantes aprovechen vulnerabilidades y se infiltren en la red.
- Enfocar la estrategia de defensa en la detección de movimientos laterales y exfiltración de datos: Prestar especial atención al tráfico saliente y configurar copias de seguridad offline que los intrusos no puedan manipular.
- Habilitar la protección contra ransomware para todos los endpoints: Utilizando herramientas como Kaspersky Anti-Ransomware Tool for Business, que protege computadoras y servidores contra el ransomware y otros tipos de malware.
- Instalar soluciones anti-APT y EDR: Para descubrir y detectar amenazas avanzadas, e investigar y solucionar incidentes oportunamente.
- Proporcionar acceso a la inteligencia de amenazas para el equipo SOC: A través del Portal de Inteligencia de Amenazas de Kaspersky, que proporciona datos e información sobre ciberataques recopilados por el equipo de Kaspersky durante más de 20 años.
La lucha contra el ransomware requiere una acción coordinada y proactiva por parte de individuos, organizaciones y autoridades. Solo adoptando medidas sólidas de ciberseguridad y manteniéndose alerta ante las últimas amenazas se puede mitigar el riesgo y proteger la integridad de la información en un mundo digital cada vez más interconectado.
