El aumento de ciberataques en el mundo no ha parado de crecer, a pesar de las operaciones internacionales de policías especializados que han desmantelado a grupos dominantes como Ambitious Scorpius (distribuidores de BlackCat) y Flighty Scorpius (distribuidores de LockBit) en el panorama mundial. Algunos grupos de ransomware de alto perfil han desaparecido de forma pública, sin embargo, otros grupos han ocupado esos vacíos.
Así lo da a conocer Unit 42, investigadores de amenazas e incidentes y consultores de seguridad de Palo Alto Networks, a través de su informe “Ransomware Review: First Half of 2024”, con el cual vigilan de cerca los sitios de filtraciones de ransomware y extorsión para mantenerse al tanto de la actividad cibercriminal a nivel global. En la investigación, han revisado los anuncios de amenazas de 53 sitios web dedicados a las filtraciones en la primera mitad de 2024, por lo que han encontrado 1.762 nuevos ataques. Esto supone una media de aproximadamente 294 publicaciones al mes y casi 68 publicaciones a la semana.
De los grupos de ransomware cuyos sitios de filtraciones han supervisado, seis de ellos fueron responsables de más de la mitad de los ataques. Estados Unidos fue, con diferencia, el país con más víctimas registrando 917 ataques, lo que representa el 52% del total. Por orden de impacto, los 10 países restantes fueron: Canadá, Reino Unido, Alemania, Italia, Francia, España, Brasil, Australia y Bélgica.
Aunque los ataques de ransomware siguen siendo en gran medida oportunistas, el reporte determina que los sectores más afectados fueron la industria de Manufactura con 289 ataques (16,4% de los mensajes observados), Salud (9,6%) y Construcción (9,4%). Estos últimos integran tecnologías y dispositivos que pueden ser difíciles de monitorear y proteger. Al igual que en Manufactura, Salud es extremadamente sensible a las interrupciones y los tiempos de inactividad, por lo que se investiga con detenimiento cualquier fluctuación estacional que pueda producirse debido a las vacaciones anuales, temporadas de viajes y otros eventos recurrentes que pudiesen propiciar ataques.
Cibercriminales aumentan en 2024 sus operaciones; se han investigado 1,762 ataques.
Publicado en Últimas Noticias
Deja un comentario