Los fabricantes, servicios empresariales y Retail son los que corren mayor riesgo de sufrir ataques de ransomware en la región
Akamai Technologies, Inc. (NASDAQ: AKAM), , ha publicado un nuevo informe sobre el estado de Internet que revela la proliferación de técnicas que hacen que los ataques de ransomware tengan éxito. El ransomware en acción: evolución de las técnicas de explotación y la búsqueda activa de día cero revela un cambio del phishing a un abuso cada vez mayor de las vulnerabilidades que ha desembocado en el brusco aumento de víctimas.
Según el informe, la banda de hackers CL0P está actuando más en el panorama de ransomware en EMEA, con un crecimiento 11 veces mayor en el número de ataques durante el primer trimestre de 2023. Dicho aumento se puede atribuir a un ataque de día cero en el software GoAnywhere de Fortra en abril y la explotación por parte de CL0P de varias vulnerabilidades de día cero como punto de entrada. La forma de actuar de la banda no parece seguir ningún patrón, lo que hace muy difícil predecir su próximo movimiento mientras permanece oculta antes de su siguiente ataque. Aunque no podemos afirmar con seguridad lo que deparará este trimestre, es importante tener en cuenta que en junio de 2023 CL0P publicó los nombres de más empresas víctimas en EMEA, por lo que es muy posible que el número de afectados aumente.
El informe también revela que la mayoría de las víctimas de Ransomware en EMEA se encuentran en organizaciones con unos ingresos de hasta 50 millones de euros. Es posible que las empresas más pequeñas cuenten con unos recursos de seguridad más limitados para luchar contra el ransomware, por lo que resultan más vulnerables y es más fácil infiltrarse en ellas. LockBit ha sido responsable del 45 % de los ataques en EMEA: el 45,9 % de ataques a fabricantes, el 45,4 % a los servicios empresariales y el 45,1 % a Retail.
Los cinco sectores principales en riesgo de sufrir un ataque de ransomware en EMEA son los fabricantes, servicios empresariales, Retail, construcción y educación. Estos datos se corresponden con la tendencia global y también son coherentes con el informe global de ransomware de 2022, en el que los fabricantes y los servicios empresariales alcanzaron los dos primeros puestos. Estos sectores están en riesgo porque predominan en ellos los sistemas especializados y de operaciones heredados, y presentan una superficie de ataque mayor debido al alto número de dispositivos y equipos conectados.
"El ransomware sigue siendo el talón de Aquiles de las organizaciones de todo tipo, especialmente de aquellas que no cuentan con los recursos para protegerse adecuadamente de esta clase de ataques", relata Richard Meeus, director de Tecnología y Estrategia de Seguridad en Akamai. "Las empresas deben estar alerta porque el ransomware está ahí y hacer todo lo que puedan para pararle los pies adoptando un enfoque de ciberseguridad multicapa y formando a sus empleados en ingeniería social".