«El ransomware sigue siendo el talón de Aquiles de las organizaciones de todo tipo”, ha dicho Richard Meeus, director de Tecnología y Estrategia de Seguridad en Akamai, que acaba de lanzar un informe, El ransomware en acción: evolución de las técnicas de explotación y la búsqueda activa de día cero, donde se pone de manifiesto un cambio del phishing a un abuso cada vez mayor de las vulnerabilidades que ha desembocado en el brusco aumento de víctimas del ransomware.
Según el informe, la banda de hackers CL0P está actuando más en el panorama de ransomware en EMEA, con un crecimiento once veces mayor en el número de ataques durante el primer trimestre de 2023. Dicho aumento se puede atribuir a un ataque de día cero en el software GoAnywhere de Fortra en abril y la explotación por parte de CL0P de varias vulnerabilidades de día cero como punto de entrada. La forma de actuar de la banda no parece seguir ningún patrón, lo que hace muy difícil predecir su próximo movimiento mientras permanece oculta antes de su siguiente ataque.
El informe también revela que la mayoría de las víctimas de ransomware en EMEA se encuentran en organizaciones con unos ingresos de hasta 50 millones de euros. Es posible que las empresas más pequeñas cuenten con unos recursos de seguridad más limitados para luchar contra el ransomware, por lo que resultan más vulnerables y es más fácil infiltrarse en ellas. LockBit ha sido responsable del 45 % de los ataques en EMEA: el 45,9 % de ataques a fabricantes, el 45,4 % a los servicios empresariales y el 45,1 % a Retail.
Los cinco sectores principales en riesgo de sufrir un ataque de ransomware en EMEA son los fabricantes, servicios empresariales, Retail, construcción y educación. Estos datos se corresponden con la tendencia global y también son coherentes con el informe global de ransomware de 2022, en el que los fabricantes y los servicios empresariales alcanzaron los dos primeros puestos. Estos sectores están en riesgo porque predominan en ellos los sistemas especializados y de operaciones heredados, y presentan una superficie de ataque mayor debido al alto número de dispositivos y equipos conectados.
«El ransomware sigue siendo el talón de Aquiles de las organizaciones de todo tipo, especialmente de aquellas que no cuentan con los recursos para protegerse adecuadamente de esta clase de ataques», relata Richard Meeus, director de Tecnología y Estrategia de Seguridad en Akamai. «Las empresas deben estar alerta porque el ransomware está ahí y hacer todo lo que puedan para pararle los pies adoptando un enfoque de ciberseguridad multicapa y formando a sus empleados en ingeniería social».
