Los ataques de ransomware a empresas de servicios profesionales aumentaron un 57% desde finales de 2022

Recomendados.... » Guía 360 de la Inteligencia Artificial Informe » Cómo proteger la nueva era del dato Acceder » Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Ver

En el primer trimestre de 2023, Kroll, especialista en soluciones de asesoría financiera y de riesgos, observó que los ataques de ransomware a servicios profesionales, principalmente a firmas legales, registraron un aumento intertrimestral del 57%, seguido de los sectores manufacturero, retail, servicios financieros y TIC. Este tipo de ataques representaron el 30% de los casos del primer trimestre, seguidos de los ataques de compromiso de correo electrónico, que supusieron el 26% de los casos, manteniéndose ambos muy próximos a los niveles de 2022. El acceso no autorizado a la red interna de empresas experimentó un descenso significativo, suponiendo el 11% del total.

La firma detectó, además, un aumento del 56% en el número de variantes únicas de ransomware observadas, mientras que las conocidas operaciones de ransomware con servicio, como Lockbit, siguieron dominando el panorama. La firma detectó también una serie de variantes menos conocidas durante el trimestre, algunas de ellas nuevas, mientras que otras eran grupos establecidos que no se habían observado durante varios trimestres. El aumento de estas variantes menos conocidas, en concreto algunas como Xorist, pone de manifiesto el aumento del número de atacantes independientes que llevan a cabo operaciones de ransomware al margen de los grupos RaaS establecidos.

Aunque el desmantelamiento de ciertos tipos de grupos de actores de amenazas parecería a primera vista una noticia positiva para las organizaciones, la compañía subraya que "la historia es más complicada". Los cambios de poder entre los grupos RaaS han dado lugar a la aparición de actores solitarios "disidentes" que, a pesar de no poseer aún el alcance o la escala de los grupos establecidos, son capaces de infligir grandes daños a las organizaciones.

Según Juan Carlos Díaz, Associate Managing Director de Cyber Risk en España, “el ransomware sigue dominando el panorama de las ciberamenazas a las que los clientes de Kroll han tenido que hacer frente durante el primer trimestre. El incremento de los ataques dirigidos a los servicios profesionales y en concreto a las firmas legales, es alarmante, ya que este tipo de compañías podrían suponer la puerta de entrada de cibercriminales a infinidad de empresas a las que el sector brinda sus servicios. Estas cifras hacen que las empresas sean cada vez más conscientes de la necesidad de reforzar la ciberseguridad de sus sistemas, protegiéndose a sí mismos y a la cadena de suministros. Queda mucho trabajo por hacer”.