Contenido Exclusivo

Ataques de ransomware incrementaron un 11% a nivel global durante 2024

Check Point Software Technologies alertó de una preocupante evolución en el panorama del ransomware durante 2024, con un total de 5.414 ataques registrados a nivel global, lo que supone un aumento del 11% respecto a 2023.

Aunque el año comenzó con un descenso de la actividad del ransomware, la frecuencia de los ciberataques se disparó en el segundo trimestre y siguió aumentando hasta finales de año. Así, el Q4 cerró con 1.827 ataques, un 33% del total anual, lo que lo convirtió en el trimestre más activo. Este aumento estuvo impulsado por la fragmentación de grupos establecidos y la aparición de nuevos ciberdelincuentes.

La desarticulación de grupos veteranos, como LockBit en febrero de 2024, propició la formación de 46 nuevos, elevando el total de atacantes activos a 95, un 40% más que en el año anterior. Entre estos, destacó RansomHub, que superó en actividad incluso a LockBit, con 531 ataques. Otros grupos emergentes, como FOG, Lynx, APT73 y Eldorado, transformaron el panorama, consolidando a los diez grupos más activos como responsables del 52.8% de los incidentes.

Imagen 1. Los 10 grupos de ransomware más activos en 2024

Estados Unidos se mantuvo como el país más afectado en 2024, con 2.713 ataques, seguido de Canadá (283) y Reino Unido (268), mientras que España evidenció su creciente vulnerabilidad, con un total de 106 incidentes. Durante el cuarto trimestre EE. UU. También recogió el mayor número de ataques ransomware dentro de sus fronteras (936), la India representó más del 50% de toda la actividad registrada a lo largo del año. España, en última posición, obtuvo 23 amenazas.

Imagen 2. Los 10 países más afectados por el ransomware en 2024

Sectores e industrias en la mira

El sector de Servicios Empresariales volvió a ser el más atacado con 451 incidentes registrados, seguido del sector Retail y Manufacturero, que experimentaron un incremento significativo, acumulando 201 ataques en el cuarto trimestre. Por su parte, la industria de la Construcción se situó en el cuarto lugar, con un aumento del 50% en los incidentes en 2024 frente al año anterior, por encima de los sectores Financiero, Educativo y Sanitario, que ocupaban los primeros puestos en 2023.

Imagen 3. Los 10 sectores más afectados por ransomware en el cuarto trimestre de 2024.

Este informe subraya una tendencia preocupante: el aumento del ransomware como servicio (RaaS), que reduce la puerta de entrada para los ciberdelincuentes. Los atacantes están adoptando técnicas más sofisticadas, dirigidas a sistemas Linux y VMware ESXi para paralizar infraestructuras enteras con un solo ataque.

Ante este panorama, Check Point Software recomienda adoptar un enfoque multifacético de ciberseguridad, que incluya:

  • Detección integral de amenazas: implementar soluciones que ofrezcan visibilidad en tiempo real de la actividad de la red e identifiquen las amenazas emergentes.
  • Gestión de parches: actualizar periódicamente los sistemas para hacer frente a las vulnerabilidades conocidas, especialmente en entornos Linux y VMware.
  • Capacitación: proporcionar a los empleados los conocimientos necesarios para reconocer los intentos de phishing y otros vectores de ataque habituales.
  • Colaboración: colaborar con compañeros del sector y con las fuerzas de seguridad para compartir información y reforzar las defensas colectivas.

El ecosistema del ransomware ha evolucionado hasta convertirse en una amenaza global impulsada por la adaptabilidad y la innovación. A medida que los grupos de ransomware se fragmentan y diversifican, sus tácticas se vuelven más insidiosas. Para combatir esto, las empresasdeben adoptar un enfoque proactivo basado en inteligencia, con énfasis en la detección de amenazas en tiempo real, una sólida respuesta a incidentes y una educación integral. La lucha contra el ransomware no se trata solo de tecnología, sino de un compromiso con la resiliencia y la preparación”, explicó AdiBleih, investigador de seguridad en Check Point ExternalRisk Management.

 

Lo Más Reciente

Dynatrace muestra nuevas posibilidades de innovación

Dynatrace anunció una serie de innovaciones diseñadas para ayudar...

Video: Rompiendo paradigmas de los SOC

Erik Moreno,  Director de Ciberseguridad de Minsait, destaca las razones...

Las amenazas y soluciones cuánticas en las redes celulares inalámbricas

5G Americas publicó su nuevo documento técnico, Post Quantum...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en [email protected]

Dynatrace muestra nuevas posibilidades de innovación

Dynatrace anunció una serie de innovaciones diseñadas para ayudar a las empresas a aprovechar al máximo la inteligencia artificial, obtener información valiosa de sus...

Video: Rompiendo paradigmas de los SOC

Erik Moreno,  Director de Ciberseguridad de Minsait, destaca las razones del porqué  el Centro de Operaciones de Seguridad (SOC) es un aliado clave para los CISO, quienes...

Las amenazas y soluciones cuánticas en las redes celulares inalámbricas

5G Americas publicó su nuevo documento técnico, Post Quantum Computing Security, en el que se detalla la urgente necesidad de que la industria de...