Los ataques de ransomware aumentaron un 466% desde 2019. Paralelamente, cada vez se utilizan más como precursores de la guerra física. Así, de hecho, se ha puesto de manifiesto en el conflicto de Rusia en Ucrania y en la ciberguerra de Irán y Albania. Estas son algunas de las principales conclusiones del informe Ransomware Report del 3º trimestre de 2022 presentado por Ivanti, en colaboración con Cyber Security Works y Cyware.
Por otro lado, el documento confirma que los grupos de ransomware siguen creciendo en volumen y sofisticación. De hecho, se registraron 35 vulnerabilidades asociadas a este tipo de malware en los tres primeros trimestres de 2022 y 159 explotaciones activas. Además, la escasez de datos y el contexto actual de amenazas dificulta que las organizaciones parcheen eficazmente sus sistemas informáticos y mitiguen su exposición.
Nuevas familias de ransomware
El informe identifica diez nuevas familias de ransomware (Black Basta, Hive, BianLian, BlueSky, Play, Deadbolt, H0lyGh0st, Lorenz, Maui y NamPoHyu). Esto representa un total de 170. Los atacantes de ransomware confían cada vez más en las técnicas de spear phishing o estafa dirigida a personas, empresas o entidades específicas. Pegasus es un claro ejemplo, en el que bastó un simple mensaje, típico de una ciberestafa, para crear un acceso inicial de backdoor. Esto, unido a las vulnerabilidades del iPhone, provocó la infiltración y la exposición de numerosas personalidades en todo el mundo.
En esta línea, el estudio también desvela la existencia de dos nuevas vulnerabilidades de ransomware, ambas explotadas por prolíficas familias de este malware como AvosLocker y Cerber, bien sea antes o el mismo día en que fueron incorporadas a la Base Nacional de Vulnerabilidades (NVD) de Estados Unidos. La investigación incide en que si las organizaciones confían únicamente en la información de la NVD para parchear sus vulnerabilidades, serán susceptibles de sufrir ataques.
Srinivas Mukkamala, director de Producto de Ivanti, se pronuncia al respecto. «Los equipos de TI y de ciberseguridad deben adoptar urgentemente una estrategia basada en el riesgo para la gestión de las vulnerabilidades, con el fin de defenderse mejor contra el ransomware y otras amenazas. Esto pasa por la utilización de tecnologías de automatización, que pueden correlacionar datos de diversas fuentes, medir el riesgo y predecir los ataques». Y añade: «Las organizaciones que continúen confiando en prácticas tradicionales de gestión de vulnerabilidades seguirán corriendo un alto riesgo de ataque cibernético».
Ransomware en infraestructuras críticas
El informe analiza también el impacto del ransomware en las infraestructuras críticas, resultando la sanidad, la energía y la fabricación crítica los tres sectores más afectados. Y revela que el 47,4 por ciento de las vulnerabilidades del ransomware afecta a los sistemas sanitarios; el 31,6 por ciento, a los energéticos; y el 21,1 por ciento, a la fabricación crítica.
Finalmente, el estudio incluye también información sobre las tendencias actuales y futuras del ransomware. Además, identifica un número importante de ataques a terceros, proveedores de soluciones de seguridad y librerías de código de software. Y predice que, de cara al futuro, las organizaciones serán testigos del surgimiento de nuevas bandas de ransomware. Estas probablemente reutilizarán o modificarán el código fuente y los métodos de explotación adoptados por los grupos de ransomware desaparecidos.
La entrada Los ataques de ransomware aumentan un 466% desde 2019 se publicó primero en Redseguridad.
