Noticias

Pago de rescate récord de 75 millones de dólares

Según el informe anual sobre ransomware de Zscaler

[02/08/2024] Zscaler ha publicado su informe "ThreatLabz 2024 Ransomware Report, en el que se analiza el panorama de las amenazas de ransomware desde abril del 2023 hasta abril del 2024. El informe anual detalla las últimas tendencias y objetivos de los ataques de ransomware, las familias de ransomware y las estrategias de defensa eficaces. Según lo señalado en el comunicado de prensa, los hallazgos del informe revelaron un aumento general del 18% en los ataques de ransomware año tras año, así como un pago de rescate récord de 75 millones de dólares, casi el doble del pago de ransomware más alto conocido públicamente, al grupo de ransomware Dark Angels. ThreatLabz cree que el éxito de Dark Angels impulsará a otros grupos de ransomware a utilizar tácticas similares, lo que refuerza la necesidad de que las organizaciones prioricen la protección contra los crecientes y cada vez más costosos ataques de ransomware.

"La defensa contra el ransomware sigue siendo una prioridad para los CISO en el 2024. El creciente uso de modelos de ransomware como servicio, junto con numerosos ataques de día cero a sistemas heredados, un aumento de los ataques de vishing y la aparición de ataques impulsados por IA, ha llevado a pagos de rescate récord", sostuvo Deepen Desai, director de seguridad de Zscaler. "Las organizaciones deben priorizar la arquitectura Zero Trust para fortalecer su postura de seguridad contra los ataques de ransomware. Aquí es donde una plataforma Zero Trust impulsada por IA ayuda a las organizaciones a acelerar sus viajes de segmentación, reduciendo el radio de explosión y cerrando vectores desconocidos para futuros ataques impulsados por IA".

Principales sectores afectados por el ransomware

El ejecutivo anotó que los ataques de ransomware plantean riesgos significativos para empresas de todos los tamaños e industrias. La industria manufacturera fue, con mucho, la más atacada, según el informe, enfrentándose a más del doble de ataques que cualquier otra industria.

"Las industrias se enfrentan a desafíos únicos de ransomware en función de cómo operan, manejan los datos y su infraestructura tecnológica. A pesar de las variables, los ataques de extorsión de ransomware han aumentado constantemente, y el número de empresas víctimas que figuran en los sitios de fuga de datos ha aumentado casi un 58% desde el informe de ransomware del año pasado, comentó Desai.

Sectores más atacados en los ataques de ransomware

  • Fabricación
  • Atención sanitaria
  • Tecnología
  • Educación
  • Servicios financieros

Estados Unidos sigue siendo el principal objetivo

El ejecutivo anotó que Estados Unidos se enfrentó una vez más a un mayor volumen de ataques de ransomware que cualquier otro país, lo que representa casi la mitad de todos los incidentes a nivel mundial.

Países más atacados por los ataques de ransomware:

  • Estados Unidos (49,95%)
  • Reino Unido (5,92%)
  • Alemania (4,09%)
  • Canadá (3,51%)
  • Francia (3,26%)

"Al comparar el cambio interanual en los ataques de ransomware, Estados Unidos, Italia y México experimentaron el mayor aumento en los ataques de ransomware, con asombrosos aumentos del 93%, 78% y 58%, respectivamente, indicó Desai.

Familias de ransomware más activas

Si bien el ransomware y otras amenazas cibernéticas continúan evolucionando en complejidad y sofisticación, el ejecutivo anotó que mantenerse informado sobre las familias de ransomware más prevalentes y peligrosas es crucial para mantener una postura de seguridad efectiva.

  • ThreatLabz identificó las familias de ransomware más activas
  • LockBit (22%)
  • BlackCat (aka ALPHV) (9%)
  • 8Base (8%)

Las cinco principales familias de ransomware a las que hay que prestar atención en 2024-2025:

  • Dark Angels
  • LockBit
  • BlackCat
  • Akira
  • Black Basta

Metodología

Desai comentó que la metodología de investigación de este informe es un proceso integral que utiliza múltiples fuentes de datos para identificar y rastrear las tendencias del ransomware. El equipo del informe recopiló datos de diversas fuentes entre abril del 2023 y abril del 2024.

El ejecutivo finalizó comentando que, para identificar y comprender la actividad de ransomware, Zscaler utiliza su nube de seguridad global procesando más de 500 billones de señales diarias, bloqueando nueve mil millones de amenazas diarias y entregando 250 mil+ actualizaciones de seguridad. "El equipo de inteligencia de amenazas de ThreatLabz rastrea familias de ransomware a escala a través de ingeniería inversa y automatización del análisis de malware para desarrollar estrategias de respuesta efectivas. ThreatLabz también trabaja en estrecha colaboración con las agencias internacionales de aplicación de la ley y ha desempeñado un papel importante en acciones recientes, incluidas la Operación Duck Hunt y la Operación Endgame.

Llegamos a ustedes gracias a:

CTOPeru toGo

BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »