El ransomware ya no es la principal ciberamenaza para las compañías

  • Actualidad

Por primera vez en el último año y medio, el ransomware ha dejado de ser la principal ciberamenaza para las empresas, pasando a suponer del 25% del total de amenazas al 15% entre abril y junio del presente año. Su lugar lo ocupa el malware común.

Recomendados: 

Tendencias Tecnológicas Digitales 2022 Informe

Principales predicciones de transformación digital  Leer

Varios: informes de tendencias tecnológicas para la empresa y sociedad digital Ver

El malware común ha desplazado al ransomware como principal ciberamenaza, algo que no ocurría desde hace 18 meses. Según el último informe trimestral de Cisco Talos, mientras que el malware ha supuesto el 20% de las amenazas durante el segundo trimestre del año, el ransomware ha reducido su presencia hasta el 15%.

De acuerdo con la investigación, es probable que este cambio se deba a diversos factores, como el cese de actividad de algunos grupos de ransomware, ya sea por fractura interna o por las acciones de las fuerzas de seguridad, y el resurgimiento de ciertos troyanos basados en e-mail como Remcos, Vidar, Redline y Qakbot/Qbot (este último un conocido troyano bancario). Phishing, Business Email Compromise y las amenazas persistentes avanzadas (APTs) completan la lista de malware destacado.

Los datos de la unidad de Cisco desvelan que los ciberdelincuentes dirigieron el malware a una amplia gama de sectores como transporte, fabricación y administración pública, siendo telecomunicaciones el más atacado y seguido por educación y salud.

A pesar del descenso de actividad, los grupos de ransomware como servicio (RaaS) de alto perfil incluyendo Conti (probablemente rebautizado como 'Black Basta') y BlackCat han seguido actuando, dirigiéndose a organizaciones supuestamente capaces de afrontar grandes pagos. De hecho, el ransomware LockBit lanzó una nueva versión que incluye más opciones de pago en criptomoneda.

Cisco Talos también ha seguido detectando técnicas de ingeniería social para incitar a los usuarios a hacer clic o ejecutar un enlace o archivo determinado. Y aunque el principal país objetivo de los ciberdelincuentes sigue siendo Estados Unidos, se mantiene la actividad de ciberataques dirigidos a empresas y administraciones en Europa, Asia, Norteamérica y Oriente Medio.