El ransomware golpea con fuerza a los departamentos de TI en 2023: el sector industrial es el más afectado.

El informe anual de NCC Group revela un aumento del 84% en los ataques de ransomware.

El 8 de febrero, la firma de evaluación de amenazas cibernéticas NCC Group publicó su informe anual Threat Monitor, ofreciendo una mirada profunda al panorama de ciberataques en 2023. “Este informe ayuda a predecir las tendencias que podrían surgir el próximo año”, dijo Matt Hull, Jefe Global de Inteligencia de Amenazas de NCC Group, a IT Brew. “Analizamos en profundidad la ciberdelincuencia, especialmente la actividad de ransomware, ya que es una de las principales métricas que monitorizamos y también un tema de gran interés para muchos.”

Estadísticas alarmantes: El informe encontró un aumento del 84% en los ataques de ransomware a nivel mundial año tras año, con la mitad de estos ataques dirigidos a América del Norte. Además, se observa un aumento en el uso de grupos de terceros, como los intermediarios de acceso inicial, lo que complica aún más el panorama de amenazas.

El sector industrial se convierte en el blanco principal: Los actores de amenazas enfocaron sus ataques principalmente en el sector industrial durante 2023, representando el 32% de los ataques totales. Si bien este porcentaje se mantuvo similar a 2022, el número total de ataques en este sector aumentó significativamente de 804 a 1.484. Hull explicó a IT Brew que el término “industrial” abarca una amplia gama de subsectores y está relacionado con todo tipo de preocupaciones tecnológicas. “Incluye una gran cantidad de fabricación, pero también organizaciones de servicios profesionales como proveedores de servicios gestionados, empresas de seguridad, seguridad de TI, consultoras, bufetes de abogados y similares”, dijo Hull. Los otros sectores más afectados fueron el de consumo, tecnología, salud y educación.

Amenazas sofisticadas y organizadas: Hull advirtió a los defensores que deben tratar a los actores de amenazas como “delincuencia organizada”, ya que “toda la economía criminal funciona como un negocio”. “Tienen un equipo financiero, un equipo de marketing, incluso toman vacaciones; hablan sobre sus objetivos y presupuestos”, dijo.

Un panorama desafiante para 2024: Estas tendencias, junto con las próximas elecciones en los Estados Unidos, los conflictos internacionales en curso y la evolución de la tecnología de IA, apuntan a un año desafiante en materia de ciberseguridad para 2024. Es probable que el ransomware continúe siendo una gran amenaza.

“Sin consultar mi bola de cristal, creo que los ataques de ransomware podrían mantenerse tan altos como el año pasado”, dijo Hull a IT Brew. “Si aumentan, no me sorprendería.”

En resumen:

• Los ataques de ransomware aumentaron un 84% en 2023.
• La mitad de estos ataques se dirigieron a América del Norte.
• El sector industrial fue el más afectado, con un 32% de los ataques.
• Los actores de amenazas operan como “delincuencia organizada”.
• Se espera que 2024 sea otro año desafiante en materia de ciberseguridad.

Recomendaciones:

• Las organizaciones deben tratar a los actores de amenazas como delincuentes organizados e implementar medidas de seguridad robustas en consecuencia.
• Es crucial mantenerse actualizado sobre las últimas tendencias de ciberamenazas e implementar las medidas de seguridad adecuadas.
• La colaboración entre organizaciones y agencias gubernamentales es esencial para combatir el cibercrimen.