La empresa de seguridad cibernética Brandefense, que brinda servicios de protección de riesgos digitales, gestión de superficie de ataque externa y soluciones de inteligencia de amenazas a estructuras corporativas de todo el mundo, ha publicado el Ransomware Trend Report, que examina los detalles del primer trimestre de 2023 y compara estos detalles. con los dos últimos trimestres de 2022. Según el informe, los sectores más expuestos a los ciberataques fueron las empresas privadas, los profesionales y los servicios públicos, siendo Lockbit el grupo de ciberataques más activo.
El ransomware es uno de los métodos más utilizados por los ciberatacantes últimamente. Los atacantes cibernéticos exigen rescate amenazando con hacer que los datos que obtienen al infiltrarse en dispositivos como teléfonos móviles y computadoras a través de este software malicioso, o venderlos en la web oscura. El equipo de analistas expertos de Brandefense, que opera con el objetivo de proteger la reputación de las marcas en el mundo digital con los productos y soluciones que ha desarrollado en el campo de la ciberseguridad, como análisis de vulnerabilidades, notificación de fuga de datos, monitoreo de darkweb, ataque detección de superficies, frente a los riesgos que las marcas pueden encontrar en el entorno digital, elaboró un informe. Este estudio, titulado "Informe de tendencias de ransomware", brinda pistas sobre las tácticas y técnicas de ataque de los grupos de ransomware más activos durante 3 meses, al tiempo que brinda información valiosa para que los profesionales de seguridad de TI y administración de riesgos comprendan las tendencias actuales en ataques de ransomware y protejan a sus organizaciones. de futuras amenazas.
Grupo de atacantes más activo de Lockbit
El Ransomware Trend Report publicado por Brandefense cubre un período de nueve meses desde el tercer trimestre de 2022 hasta el primer trimestre de 3. Según el informe, durante este período, el 2023 por ciento de las víctimas de ransomware estaban relacionadas con empresas privadas, profesionales y servicios públicos, el 1 por ciento con el sector manufacturero y el 34 por ciento con tecnologías de la información.
El estudio también incluye hallazgos importantes sobre los grupos de atacantes de ransomware. Según el informe, los ataques de Lockbit en el primer trimestre del año disminuyeron un 2022 por ciento en comparación con el último trimestre de 27; sin embargo, se destaca como el grupo de ataque más activo debido a las tácticas sofisticadas que utiliza y la amplitud del espectro de la industria objetivo. Clop, que aumentó su actividad de ataque en un 2023 por ciento en el primer trimestre de 800, y Play, que la aumentó en un 147 por ciento, se encuentran entre los grupos destacados.
En el mismo período, el enfoque de Royal Group en la alimentación y la agricultura y el enfoque de Clop en las tecnologías de la información muestran que algunos atacantes cibernéticos han desarrollado técnicas especiales para aprovechar las vulnerabilidades de seguridad en ciertos sectores.
Estados Unidos fue el objetivo del 47,6 por ciento del total de ataques.
Según los analistas de Brandefense, quienes afirmaron que hubo 6 víctimas de ataques cibernéticos en 68 países en 1192 meses, ha habido un aumento del 12,5 al 200 por ciento en las víctimas de ransomware en muchos países como Suecia, Indonesia, Venezuela, Inglaterra e Italia. en el último período. En el primer trimestre del año, EE. UU., Inglaterra, Canadá y Alemania mantuvieron sus primeros lugares en el ranking de los países con mayor número de víctimas. Mientras que el 46 por ciento del total de víctimas de ataques se ubicaron en EE. UU., el Reino Unido tuvo una participación del 8,6 por ciento, Alemania el 4,1 por ciento y Canadá el 3,9 por ciento. En este proceso, mientras que los ataques de ransomware contra los principales países objetivo de Alemania, Brasil y España disminuyeron en comparación con el trimestre anterior, cabe destacar que los ataques de ransomware dirigidos al Reino Unido casi se duplicaron.
Ransomware Trend Report, un informe completo y retrospectivo sobre la actividad de los ciberdelincuentes en todo el mundo; Contiene varias secciones con estadísticas sobre el tamaño del ataque de ransomware por industria, país, grupos de ransomware y tamaño de la empresa. El informe también proporciona información sobre las tácticas y técnicas de varios grupos de ransomware durante los ataques a las vulnerabilidades. Ransomware Trend Report está disponible en Brandefense.io.