Los ataques de ransomware a organizaciones industriales se duplicaron el año pasado: informe

Según Dragos, el número de ataques de ransomware dirigidos a organizaciones e infraestructuras industriales se ha duplicado desde el segundo trimestre de 2022.

Por

Flipboard

Reddit

Pinterest

Whatsapp

Whatsapp

Correo electrónico

La cantidad de ataques de ransomware dirigidos a organizaciones e infraestructuras industriales se ha duplicado desde el segundo trimestre de 2022, según datos de la empresa de ciberseguridad industrial Dragos.

En un informe que analiza datos del segundo trimestre de 2023, Dragos dijo que vio 253 incidentes de ransomware, un 18% más que en el primer trimestre de 2023, cuando observó 214 ataques.

La compañía experimentó 189 incidentes de ransomware en el último trimestre de 2022, un aumento del 30% con respecto a los 128 incidentes del tercer trimestre de 2022. En el segundo trimestre de 2022, el número se redujo a 125 desde 158 incidentes en el primer trimestre. Dragos atribuyó entonces la caída al cierre de la operación Conti.

Dragos ha culpado del aumento de los ataques a la caída de los ingresos por ransomware en 2022, ya que más víctimas se negaron a pagar.

“Dragos evalúa con moderada confianza que el tercer trimestre de 2023 será testigo de un aumento de los ataques de ransomware que afectarán a las empresas contra organizaciones industriales por dos razones. En primer lugar, la tensión política prevaleciente entre los países de la OTAN y Rusia motiva a los grupos de ransomware alineados con Rusia a continuar atacando e interrumpiendo infraestructura crítica en los países de la OTAN”, dijo Dragos.

"En segundo lugar, a medida que disminuye el número de víctimas dispuestas a pagar rescates, los grupos RaaS han cambiado su enfoque hacia organizaciones más grandes, recurriendo a ataques generalizados de distribución de ransomware para mantener sus ingresos", añadió.

Casi la mitad de los ataques de ransomware observados por la empresa de seguridad afectaron a organizaciones e infraestructuras en América del Norte, seguidas a distancia por Asia.

La mitad de los 66 grupos de ransomware monitoreados por Dragos lanzaron ataques en el segundo trimestre de 2023, siendo el más activo LockBit, responsable de 48 incidentes, seguido de Alpha V, con 31 incidentes, y Black Basta, con 26 incidentes.

El sector manufacturero sigue siendo el más afectado, con 177 incidentes, seguido de los sistemas de control industrial (ICS), el transporte y el petróleo y el gas.

Relacionado: El ransomware suele afectar a los sistemas industriales y tiene un impacto significativo: encuesta

Relacionado: Dragos dice que una banda de ransomware accedió a datos limitados pero fracasó en un plan de extorsión

Relacionado: Ataques ICS de 2022: menos de lo esperado en el sector energético de EE. UU., pero el ransomware aumentó

Eduard Kovacs (@EduardKovacs) es editor jefe de SecurityWeek. Trabajó como profesor de TI en una escuela secundaria durante dos años antes de comenzar una carrera en periodismo como reportero de noticias de seguridad de Softpedia. Eduard es licenciado en informática industrial y máster en técnicas informáticas aplicadas a la ingeniería eléctrica.

Suscríbase al resumen por correo electrónico de SecurityWeek para mantenerse informado sobre las últimas amenazas, tendencias y tecnologías, junto con columnas interesantes de expertos de la industria.

Únase a los expertos en seguridad mientras analizan el potencial sin explotar de ZTNA para reducir el riesgo cibernético y potenciar el negocio.

Únase a Microsoft y Finite State en un seminario web que presentará una nueva estrategia para proteger la cadena de suministro de software.

Pensar en lo bueno, lo malo y lo feo ahora es un proceso que nos brinda "el enfoque negativo para sobrevivir, pero uno positivo para prosperar". (Marc Solomon)

Compartir información sobre amenazas y cooperar con otros grupos de inteligencia sobre amenazas ayuda a fortalecer las salvaguardas de los clientes y aumenta la eficacia del sector de la ciberseguridad en general. (Derek Manky)

Proteger las API es un viaje noble, aunque complejo. Los equipos de seguridad pueden aprovechar estos 10 pasos para ayudar a proteger sus API. (Joshua Goldfarb)

Si bien los silos plantean peligros importantes para la postura de ciberseguridad de una empresa, la consolidación sirve como una solución poderosa para superar estos riesgos, ofreciendo mayor visibilidad, eficiencia, capacidades de respuesta a incidentes y gestión de riesgos. (Matt Wilson)

La necesidad de ciberresiliencia surge de la creciente comprensión de que las medidas de seguridad tradicionales ya no son suficientes para proteger los sistemas, los datos y la red contra riesgos. (Torsten George)

Flipboard

Reddit

Pinterest

Whatsapp

Whatsapp

Correo electrónico

La naturaleza cambiante de lo que generalmente todavía llamamos ransomware continuará hasta 2023, impulsada por tres condiciones principales.

El gigante de la televisión por satélite Dish Network confirmó que una interrupción reciente fue el resultado de un ciberataque y admitió que se robaron datos.

Se realizó un ataque de ransomware SaaS contra Sharepoint Online de una empresa sin utilizar un punto final comprometido.

Varias organizaciones importantes están confirmando el impacto de los últimos exploits de día cero que afectan al software GoAnywhere de Fortra.

Los profesionales de la industria comentan sobre la reciente interrupción de la operación del ransomware Hive y su piratería por parte de las fuerzas del orden.

El efecto general de las condiciones geopolíticas globales actuales es que los estados nacionales tienen un mayor incentivo para apuntar a los ICS/OT de industrias críticas, mientras...

El riesgo relacionado con la ciberseguridad es una de las principales preocupaciones, por lo que las juntas directivas deben saber que cuentan con la supervisión adecuada. Incluso siendo principiantes, los CISO exitosos hacen...

El gigante estadounidense de pagos NCR ha confirmado haber sido objeto de un ataque de ransomware del que se ha atribuido el mérito el grupo BlackCat/Alphv.