Informe sobre el ransomware de ThreatLabz: Revelando el pago de un rescate de 75 millones de dólares frente al aumento de los ataques

El ransomware ha sido una amenaza intimidante para las organizaciones de todo el mundo durante décadas. Las tendencias recientes muestran que los ataques de ransomware siguen siendo cada vez más avanzados y persistentes. Cada vez está más claro que nadie está a salvo, ya que los ciberdelincuentes llevan a cabo ataques que incluso tienen como objetivo a los hijos de los ejecutivos de las empresas para forzar el pago de rescates. A pesar de los sonados desmantelamientos de redes criminales de ransomware en la "Operación Endgame" y la "Operación Duck Hunt", los grupos de ransomware más notorios siguen siendo tenaces, reagrupándose rápidamente tras las interrupciones y lanzando nuevos ataques de manera agresiva.

El equipo de Zscaler ThreatLabz acaba de publicar su última investigación sobre este panorama crítico de amenazas de ransomware en el Informe sobre el ransomware de ThreatLabz 2024, arrojando luz sobre nuevos datos y tendencias. ThreatLabz analizó 4.4 millones de ataques de ransomware bloqueados por la nube de Zscaler, lo que supone un aumento interanual del 17.8 %, y llevó a cabo un análisis exhaustivo de muestras de ransomware y datos de ataques. El informe ofrece información valiosa sobre los principales objetivos de los ataques, las familias de ransomware más peligrosas y la evolución de las tácticas y exigencias de los actores de las amenazas de ransomware. Lo más impactante es que revela que ThreatLabz descubrió un pago de rescate récord de 75 millones de dólares.

Esta entrada del blog resume algunas conclusiones del informe. Para obtener una visión completa del panorama del ransomware y saber cómo reforzar las defensas de su organización contra esta amenaza omnipresente, descargue el Informe sobre el ransomware de Zscaler ThreatLabz 2024.
 

Cinco hallazgos clave sobre el ransomware

El equipo de ThreatLabz realiza un seguimiento exhaustivo de la actividad del ransomware para identificar y comprender cómo evolucionan estas amenazas. El siguiente subconjunto de conclusiones destaca algunas de las tendencias y objetivos más destacados.

Principales tendencias de ransomware

1. El número de empresas extorsionadas basado en el análisis de sitios de filtración de datos maliciosos creció un 57.8 % interanual, a pesar de las acciones de las fuerzas de seguridad que incluyen detenciones criminales, acusaciones e infraestructuras incautadas. El informe desglosa las operaciones policiales más significativas contra los grupos de ransomware y los intermediarios de acceso inicial durante el año pasado.

2. El uso de la ingeniería social basada en la voz para filtrarse en las redes va en aumento, una técnica popularizada por Scattered Spider y el grupo de amenazas Qakbot.

3. La explotación de vulnerabilidades sigue siendo un vector de ataque prevalente para el ransomware, lo que subraya la necesidad crítica de medidas como la aplicación rápida de parches y la gestión unificada de vulnerabilidades, reforzadas por una arquitectura Zero Trust.  

Principales objetivos de ransomware

4. Los sectores de la fabricación, sanitario y tecnológico fueron los principales objetivos de los ataques de ransomware entre abril de 2023 y abril de 2024, mientras que el sector energético experimentó un repunte interanual del 527.27 %.

5. Los Estados Unidos, el Reino Unido, Alemania, Canadá y Francia fueron los cinco principales países afectados por ransomware en el mismo período.

Analice estas conclusiones y más datos en el informe completo.

Se descubre el pago de un rescate de 75 millones de dólares

ThreatLabz identificó 19 nuevas familias de ransomware este año, aumentando el número total rastreado a 391 en la última década, según los datos del repositorio GitHub de ThreatLabz.

Con los nuevos y emergentes grupos de ransomware llegan métodos nuevos y en constante evolución para maximizar su impacto operativo y sus ganancias financieras. Prueba de ello es el pago de un rescate récord de 75 millones de dólares descubierto por ThreatLabz. El informe revela el grupo delictivo que está detrás de este pago récord, también señalado por ThreatLabz como una de las cinco principales familias de ransomware que supondrán una gran amenaza para las empresas en el próximo año. Conozca su enfoque estratégico y por qué ThreatLabz pronostica que estrategias similares se impondrán entre otros malintencionados.

El informe también comparte información exhaustiva sobre las tácticas, los impactos potenciales y las actividades recientes de otras familias de ransomware que ThreatLabz ha identificado como de alto riesgo y destacables para 2024-2025.

La protección contra el ransomware comienza con Zero Trust

El volumen y costo crecientes de los ataques de ransomware encontrados en el informe de este año es un duro recordatorio de que las organizaciones deben dar prioridad a unas defensas sólidas contra el ransomware. La plataforma Zscaler Zero Trust Exchange™ aborda este desafío ofreciendo un enfoque integral para detener el ransomware.

El Informe sobre el ransomware de Zscaler ThreatLabz 2024 proporciona una guía esencial para este fin, que incluye:

• Combatir la IA con IA: Conozca las capacidades de protección contra las ciberamenazas impulsadas por la IA de Zscaler necesarias para combatir las amenazas impulsadas por IA.
• Ventajas de la arquitectura Zero Trust: Descubra cómo el Zero Trust Exchange detiene el ransomware en cada fase del ciclo de ataque:
  • Minimizar la superficie de ataque: Al sustituir las arquitecturas explotables de VPN y firewalls por una arquitectura Zero Trust, oculta a los usuarios, las aplicaciones y los dispositivos tras un proxy en la nube, haciéndolos invisibles y no detectables desde Internet.
  • Prevenir el compromiso: La plataforma utiliza inspección TLS/SSL, aislamiento del navegador, sandboxing avanzado y controles de acceso basados en políticas para impedir el acceso a sitios web maliciosos y detectar amenazas desconocidas antes de que lleguen a la red, reduciendo el riesgo de compromiso inicial.   
  • Eliminar el movimiento lateral: Al aprovechar la segmentación de usuario a aplicación (y de aplicación a aplicación), los usuarios se conectan directamente a las aplicaciones, no a la red, lo que elimina el riesgo de movimiento lateral. También puede ayudar a encontrar y detener el movimiento de posibles atacantes gracias a las capacidades de detección y respuesta ante amenazas de identidad (ITDR) y de engaño. 
  • Detener la pérdida de datos: Las medidas de prevención de pérdida de datos en línea, combinadas con una inspección completa, frustran eficazmente los intentos de robo de datos. 
• Lista de comprobación para la prevención del ransomware: Acceda a las mejores prácticas más recientes para mitigar el riesgo de ransomware y proteger a su organización de las amenazas existentes y emergentes.

Obtenga hoy mismo su copia del Informe sobre el ransomware de Zscaler ThreatLabz 2024. Dado que las amenazas de ransomware persisten, comprender las últimas tendencias y las implicaciones potenciales de estos ataques y evaluar su riesgo ayudará a su organización a protegerse contra el ransomware en 2024 y más allá.