Crecimiento en ataques de ransomware a nivel mundial de casi el 40%
Zscaler, Inc., compañía de seguridad en la nube, acaba de presentar el Informe 2023 sobre ransomware realizado por ThreatLabz su equipo de I+D. Este año, el informe realiza un seguimiento del continuo crecimiento de los ataques complejos de ransomware y destaca las tendencias recientes del ransomware, incluyendo el ataque a organismos públicos, organizaciones con ciberseguros, el crecimiento del ransomware como servicio (RaaS) y la extorsión sin cifrado. Desde abril de 2022, ThreatLabz ha constatado robos de varios terabytes de datos como parte de algunos ataques exitosos de ransomware, que luego se utilizaron para exigir rescates.
Tabla de Contenidos
“El ransomware como servicio ha venido contribuyendo a un aumento constante de los ataques sofisticados de ransomware“, dijo Deepen Desai, CISO Global y responsable de Investigación de Seguridad de Zscaler. “Los creadores de ransomware están quedándose fuera del radar cada vez más mediante el lanzamiento de ataques sin cifrado que implican grandes volúmenes de exfiltración de datos. Las empresas deben dejar de usar productos de seguridad específicos heredados y, en su lugar, migrar a una plataforma de confianza cero totalmente integrada que les permita reducir al mínimo su superficie de ataque, evitar el peligro, reducir el radio de alcance en caso de que el ataque tenga éxito y bloquear la exfiltración de datos“.
La evolución del ransomware se caracteriza por su relación a la inversa entre la sofisticación de los ataques y la barrera de entrada para los nuevos grupos de ciberdelincuentes. La barrera ha disminuido mientras que los ciberataques han crecido en sofisticación gracias al modelo RaaS, en el que los actores de amenazas venden sus servicios en la web oscura a cambio del 70-80 % de los beneficios generados por el ransomware. Este modelo de negocio ha seguido ganando popularidad en los últimos años, como lo demuestra la frecuencia de los ataques de ransomware, que aumentó casi un 40 % en el último año. Una de las tendencias más destacadas que acompañó a este crecimiento en 2023 ha sido el aumento de la extorsión sin cifrado, un tipo de ciberataque que prioriza la extracción de datos sobre los métodos de cifrado disruptivos.
Principales países objetivo para el ransomware
Estados Unidos ha sido el principal objetivo de los ataques de ransomware de doble extorsión, con un 40 % de los ataques. Los tres países siguientes en conjunto, Canadá, Reino Unido y Alemania, registraron menos de la mitad de los dirigidos contra EE.UU. Entre las familias de ransomware más comunes que Zscaler ThreatLabz ha estado rastreando se incluyen BlackBasta, BlackCat, Clop, Karakurt y LockBit, todos ellos constituyen una amenaza significativa tanto de pérdidas económicas como de violaciones de datos e interrupciones de las operaciones para individuos y empresas de todos los tamaños.
Durante el último año, el segmento más atacado globalmente fue el de la industria manufacturera, donde la propiedad intelectual y las infraestructuras críticas son objetivos muy atractivos para los grupos de ransomware. Todos los grupos rastreados por Zscaler tenían entre sus víctimas a empresas de este sector, entre ellas compañías dedicadas a la producción de bienes para sectores como la automoción, la electrónica y el textil, por nombrar algunos. El estudio de Zscaler evidencia que la familia de ransomware BlackBasta ha estado particularmente interesada en las empresas de este tipo, contra el que lanzaron el 26 % de sus ataques.
Tendencias en auge dentro del ransomware
En 2021, ThreatLabz detectó que 19 familias de ransomware adoptaban estrategias de doble o múltiple extorsión en sus ciberataques. Desde entonces, esta cifra no ha dejado de aumentar hasta las 44 familias de ransomware que se han observado en este último estudio. Este tipo de ataques es popular porque, después de cifrar los datos robados, los atacantes amenazan con filtrar la información en Internet para aumentar aún más la presión sobre las víctimas y obligarlas a pagar. La cada vez mayor popularidad de los ataques de extorsión sin cifrado, que se saltan el proceso de cifrado, emplea la misma táctica de amenazar con filtrar los datos de las víctimas en Internet si no pagan. Con esta táctica, las bandas de ransomware obtienen unos beneficios mayores y más rápidos al eliminar los ciclos de desarrollo del software y el soporte de descifrado. Estos ataques también son más difíciles de detectar y apenas reciben atención de las autoridades porque no bloquean archivos y sistemas clave ni causan periodos de inactividad asociados a la recuperación. Los ataques de extorsión sin cifrado tienden a no afectar a las operaciones comerciales de sus víctimas, lo que se traduce en un índice de denuncias más bajo. Inicialmente, la tendencia de la extorsión sin cifrado comenzó de la mano de grupos como Babuk y SnapMC. Durante el año pasado, los investigadores vieron cómo nuevas familias nuevas adoptaban este método, entre ellas Karakurt, Donut, RansomHouse y BianLian.
Cómo protegerse con Zscaler Zero Trust Exchange contra los ataques de ransomware
Protegerse contra los ataques de ransomware requiere un planteamiento integral que aborde cada fase de la amenaza, minimizando el daño potencial. Zscaler Zero Trust Exchange ofrece un completo esquema de confianza cero que incluye medidas de protección contra el ransomware de última generación. Con la adopción de las siguientes directrices, es posible limitar eficazmente el riesgo de ser víctima de un ataque de ransomware:
- Prevenga las vulnerabilidades iniciales: Emplee políticas de seguridad coherentes que garanticen una seguridad sin fisuras. Al implementar amplias capacidades de inspección SSL, aislamiento del navegador, sandboxing en línea y control de acceso basado en directivas, puede frustrar el acceso a webs dañinas, bloquear canales de riesgo inicial y detectar amenazas desconocidas para que no lleguen a sus usuarios.
- Bloquee a los usuarios infectados y a las amenazas internas: La combinación de la inspección de aplicaciones en línea y la detección y respuesta ante amenazas de identidad (ITDR), con funciones de engaño integradas, le permite detectar, burlar y bloquear eficazmente a los posibles atacantes, tanto si se trata de amenazas externas como de personas internas con intenciones maliciosas.
- Minimice la superficie de ataque del exterior y elimine los movimientos laterales: Evite que los atacantes maniobren dentro de su red al desconectar las aplicaciones de Internet y adoptar una arquitectura de acceso a la red de confianza cero (ZTNA). El hecho de conectar directamente a los usuarios con las aplicaciones, y a las aplicaciones con las aplicaciones, en lugar de la red permite delimitar significativamente el alcance potencial de un ataque.
- Prevenga la pérdida de datos: Implemente medidas de prevención de pérdida de datos en línea con inspección TLS completa, e inspeccione exhaustivamente los datos, tanto en circulación como almacenados, para detener eficazmente los intentos de robo de información. Vaya un paso por delante de los agentes de las amenazas actualizando periódicamente el software e impartiendo formación exhaustiva en materia de seguridad.
Aprovechando el poder de Zscaler Zero Trust Exchange y adoptando estas mejores prácticas, las empresas pueden proteger de forma proactiva a sus usuarios, cargas de trabajo, dispositivos IoT/OT y la conectividad B2B, para que los datos valiosos estén a salvo del siempre cambiante escenario de amenazas de ataques de ransomware.
Metodología
El equipo de ThreatLabz analizó los datos de la nube de seguridad Zscaler, que supervisa más de 500 billones europeos de señales diarias y bloquea 8 millardos de amenazas al día con más de 250 mil actualizaciones de seguridad realizadas diariamente. ThreatLabz analizó un año de datos globales de phishing de la nube Zscaler desde abril de 2022 hasta abril de 2023 para identificar tendencias clave, industrias y geografías en situación de peligro y tácticas nuevas. Este año, el equipo de ThreatLabz también complementó su propio análisis de muestras de ransomware y datos de ataques con otras fuentes de información externas.