El 70% de las amenazas a las empresas persiguen el robo de datos

Esta es la principal conclusión de Palo Alto Networks sobre ransomware y extorsión de 2023. Según este documento, al examinar las organizaciones publicadas en webs de filtraciones por países, Estados Unidos sigue siendo el más afectado, con un 42% de las filtraciones observadas en 2022. Sin embargo, a pesar de la concentración de ataques en este territorio, las bandas criminales tienen presencia global y se ha observado que afectaron a organizaciones de 107 países, concretamente a Alemania y el Reino Unido, con casi un 5% cada uno. Al analizar la respuesta a incidentes por intentos de extorsión, España ocupa la séptima posición a nivel global y la quinta en Europa. 

A finales de 2022, el acoso se convirtió precisamente en un factor del 20% de los casos de ransomware. Sin embargo, a mediados de 2021, el acoso fue un factor en menos del 1% de los casos de ransomware, según los expertos de Unit 42, la unidad de investigación de la firma. Por su parte, los grupos de amenazas de ransomware se dirigen especialmente a individuos específicos, a menudo directivos de nivel C a través de amenazas y comunicaciones no deseadas.

Durante 2022, el grupo de extorsión LockBit publicó información sobre 801 organizaciones vulneradas en su web de filtraciones, el mayor recuento de víctimas que se ha observado en los dos últimos años por parte de un solo grupo. Exactamente publicó 409 víctimas en 2021, lo que significa que en 2022 se ha identificado un aumento del 95% en el número de víctimas en comparación con las entradas del año pasado. Otros grupos como Conti, BlackBasta o Vice Society siguen la estela de Lockbit y se posicionan en el podio de los grupos que más ataques han perpetrado en Europa.

Los expertos de Unit 42 han elaborado predicciones sobre lo que esperamos ver de los grupos de extorsión a lo largo del año, entre las que destaca el compromiso de ransomware en la nube, el aumento de la extorsión relacionada con amenazas internas y de los intentos de extorsión por motivos políticos, y el uso del ransomware y la extorsión para distraer la atención de los ataques dirigidos a infectar la cadena de suministro o el código fuente.

Los departamentos en los que las organizaciones utilizan a menudo sistemas con software obsoleto pueden verse más afectados. Los delincuentes suelen buscar objetivos en sectores en los que es fundamental para las operaciones empresariales poder suministrar determinados productos o servicios a tiempo. Estos grupos desean aprovecharse de la presión a la que están sometidas estas organizaciones a la hora de cumplir los plazos con sus clientes, con la esperanza de que esto les lleve a pagar rápida e íntegramente. 

Al realizar un estudio sobre los diferentes sectores, Unit 42 concluyó que el sector de manufactura ha sido el más afectado durante el pasado año, registrando 484 empresas comprometidas y expuestas públicamente en páginas web de filtraciones, seguidas de las compañías del vertical de servicios profesionales y jurídicos (371), las organizaciones de retail (261) y de  construcción (209).