El ransomware se incrementa un 72% en España en un solo año

  • Actualidad
Spain Amenaza

Según un informe de Zscaler, España es el octavo país que más ataques de ransomware ha recibido, con un crecimiento muy por encima de la media global, que fue del 18%. Los sectores más afectados han sido manufactura, tecnología, inmobiliario y sanitario.

Zscaler publicó ayer su informe “ThreatLabz 2024 Ransomware”, en el que analiza los ataques de ransomware en todo el mundo en un arco temporal que va desde abril de 2023 a abril de 2024. Con diferencia, el país más atacado fue Estados Unidos, que acapara el 50%, seguido por Reino Unido (6%), Alemania (4%), Canadá (4%), Francia (3%), Italia (3%) y Australia (2%). España (2%) ocupa la octava posición, mientras que la India (1,5%) y México (1,5%) cierran el top ten.

Si se evalúa el incremento respecto al año anterior, España ocupa el tercer lugar, con un 72%, por detrás de Estados Unidos (93%) e Italia (78%) y por delante de México (58%). El informe también señala un aumento general del 18% en dinero pagado en rescates, así como el rescate más alto conocido hasta la fecha: nada menos que 75 millones de dólares que logró el grupo de ransomware Dark Angels.

En España, la industria más atacada con diferencia ha sido la manufacturera, que ha sufrido el 20% de los ataques, mientras que los sectores tecnológico, inmobiliario y sanitario han recibido cada uno el 7%. 19 de los ataques los realizó LockBit, 7 de ellos 8Base y 4 fueron responsabilidad de BlackCat/ALPHV. La compañía considera que las cinco principales familias de ransomware para el siguiente año serán Dark Angels, LockBit, BlackCat, Akira y Black Basta.

Deepen Desai, director de Seguridad de Zscaler, explica que “la defensa contra el ransomware sigue siendo una de las principales prioridades para los CISOs en 2024. El creciente uso de modelos de ransomware como servicio (Ransomware-as-a-Service); los numerosos ataques de zero-day en sistemas heredados; el aumento de los ataques de vishing; y la aparición de ataques impulsados por IA, ha llevado a pagos de rescates que baten récords. Las compañías deben priorizar la arquitectura zero trust para fortalecer su postura de seguridad contra los ataques de ransomware”.