En el marco del Día Mundial Anti-Ransomware, que se celebra el 12 de mayo, la última investigación de Kaspersky reveló una tendencia preocupante en el panorama mundial de ciberseguridad, ya que los ataques de ransomware representaron uno de cada tres incidentes cibernéticos en 2023. Esta investigación, que abarca 2022 y 2023, reveló una escalada en los grupos de ransomware dirigidos. Los datos indicaron un impresionante aumento del 30% a nivel mundial en el número de estos grupos en comparación con 2022, acompañado de un aumento del 71% en las víctimas conocidas de sus ataques.

A diferencia de los ataques aleatorios, estos grupos dirigidos enfocan su atención en agencias gubernamentales, organizaciones prominentes y personas específicas dentro de las empresas. A medida que los ciberdelincuentes siguen organizando ataques sofisticados y extensos, la amenaza para la ciberseguridad se hace cada vez más evidente.

En 2023, LockBit 3.0 surgió como el ransomware más extendido, aprovechando una filtración en el constructor en 2022 para generar variantes personalizadas dirigidas a organizaciones en todo el mundo. BlackCat/ALPHV ocupó el segundo lugar, hasta diciembre de 2023, cuando un esfuerzo colaborativo del FBI y otras agencias interrumpió sus operaciones. Sin embargo, se recuperó rápidamente, subrayando la resiliencia de los grupos de ransomware. En el tercer lugar de la lista se encontraba Cl0p, que vulneró el sistema de transferencia de archivos administrados MOVEIt, afectando a más de 2,500 organizaciones para diciembre de 2023, según la firma de seguridad de Nueva Zelanda Emsisoft.

En su informe “El Estado del Ransomware 2023”, Kaspersky también identificó varias familias de ransomware destacadas, incluidas BlackHunt, Rhysida, Akira, Mallox y 3AM. Además, a medida que evoluciona el panorama del ransomware, están surgiendo grupos más pequeños y elusivos, lo que plantea nuevos desafíos para las autoridades. Según la investigación, el aumento de las plataformas de Ransomware-as-a-Service (RaaS) complicó aún más el panorama de ciberseguridad, enfatizando la necesidad de medidas proactivas.

De acuerdo con la investigación, los ataques a través de contratistas y proveedores de servicios surgieron como vectores prominentes, facilitando ataques a gran escala con una eficiencia alarmante.

En general, los grupos de ransomware demostraron un sofisticado conocimiento de las vulnerabilidades de la red, utilizando una variedad de herramientas y técnicas para lograr sus objetivos.

Utilizaron herramientas de seguridad conocidas y explotaron vulnerabilidades públicas y comandos nativos de Windows para infiltrarse en sus víctimas, destacando la necesidad de adoptar medidas sólidas de ciberseguridad para defenderse contra ataques de ransomware y tomas de dominios.

“Con la proliferación del ransomware como servicio y los ciberdelincuentes ejecutando ataques cada vez más sofisticados, la amenaza a la ciberseguridad se acentúa. Los ataques de ransomware persisten como una amenaza formidable, infiltrándose en sectores críticos y aprovechándose indiscriminadamente de las pequeñas empresas. Para combatir esta amenaza omnipresente, es imperativo que individuos y organizaciones fortalezcan sus defensas con medidas sólidas de ciberseguridad. Desplegar soluciones como Kaspersky Endpoint Security y adoptar capacidades de Detección y Respuesta Gestionadas (MDR) son pasos cruciales para protegerse contra las amenazas de ransomware en evolución”, comentó Dmitry Galov, jefe del centro de investigación de GReAT de Kaspersky.

En el Día Anti-Ransomware, Kaspersky insta a las organizaciones a seguir estas mejores prácticas destinadas a salvaguardar sus operaciones contra ataques de ransomware:

• Mantener siempre actualizado el software en todos sus dispositivos para evitar que los atacantes aprovechen vulnerabilidades y se infiltren en su red.
• Enfocar su estrategia de defensa en detectar movimientos laterales y la exfiltración de datos a Internet. Preste especial atención al tráfico saliente para detectar conexiones de ciberdelincuentes a su red. Configure copias de seguridad offline que los intrusos no puedan manipular. Asegúrese de poder acceder rápidamente a ellas cuando sea necesario o en caso de emergencia.
• Habilitar la protección contra ransomware para todos los endpoints. La herramienta gratuita Kaspersky Anti-Ransomware Tool for Business, por ejemplo, protege computadoras y servidores contra el ransomware y otros tipos de malware, evita exploits y es compatible con soluciones de seguridad ya instaladas.
• Instalar soluciones anti-APT y EDR que permitan descubrir y detectar amenazas avanzadas, así como investigar y solucionar oportunamente los incidentes. Proporcione a su equipo SOC acceso a la inteligencia de amenazas más reciente y capacítelos regularmente con formación profesional.
• Para proporcionar a su equipo SOC acceso a la inteligencia de amenazas (TI), el Portal de Inteligencia de Amenazas de Kaspersky es un punto único de acceso para la TI de la compañía, proporcionando datos e información sobre ciberataques recopilados por nuestro equipo durante más de 20 años.