Los grupos de amenazas activos registran una subida interanual del 40%
- Actualidad

RansomHub se cobró el mayor número de víctimas en 2024, desplazando a LockBit como el grupo de ransomware más activo por primera vez desde 2021. En 2024 se notificaron casi 40.000 CVE, lo que supone un aumento del 43% con respecto a 2023.
GuidePoint Security ha publicado el Informe anual de ransomware y amenazas cibernéticas del equipo de investigación e inteligencia de GuidePoint (GRIT), que proporciona una investigación exclusiva en profundidad, información y análisis sobre el ecosistema de ransomware en evolución, explorando a quién se dirigen los ciberdelincuentes, las principales tácticas que utilizan los actores de amenazas y qué puede deparar el futuro para los grupos de ransomware emergentes en 2025. El informe recoge las siguientes revelaciones:
- Un récord de víctimas de ransomware, con más de 1.600 víctimas de ransomware solo en el cuarto trimestre de 2024, el mayor número registrado en un solo trimestre desde el inicio del informe.
- Un aumento interanual del 40% en los grupos de amenazas activas, lo que ilustra un panorama de amenazas en continuo desarrollo. GRIT identificó un total de 88 grupos de amenazas activas en 2024, incluidos 40 adversarios recién observados.
- Se publicaron una media de 93 víctimas de ransomware por semana en la Dark Web. RansomHub se cobró el mayor número de víctimas en 2024, desplazando a LockBit como el grupo de ransomware más activo por primera vez desde 2021.
- Estados Unidos sigue siendo uno de los principales objetivos geográficos de los ataques de ransomware. En 2024, más de la mitad (52%) de las víctimas de ransomware se encontraban en Estados Unidos.
- Se publicó una media de 110 vulnerabilidades y exposiciones comunes (CVE) al día, lo que pone de manifiesto el abrumador volumen y la velocidad de la información a la que se enfrentan los equipos de ciberseguridad. En 2024 se notificaron casi 40.000 CVE, lo que supone un aumento del 43% con respecto a 2023.
- Casi el 44% de las vulnerabilidades fueron calificadas como de gravedad "Alta" o "Crítica". Sin embargo, los actores de amenazas siguen confiando en las vulnerabilidades históricas de años anteriores.
- La industria manufacturera fue la más afectada por el ransomware, seguida de las industrias de tecnología y venta al por menor/venta al por mayor. Curiosamente, a pesar de varios ataques de alto perfil en 2024, el sector de la salud salió de las tres industrias más afectadas a finales de año.
"A lo largo del año, también fuimos testigos de múltiples casos de importantes operaciones internacionales que asestaron duros golpes a varios actores de amenazas y sus infraestructuras", señala Jason Baker, analista principal de amenazas de GuidePoint Security. "Si bien la lucha está lejos de terminar, los efectos duraderos de estas campañas de aplicación de la ley sugieren que estamos desarrollando estrategias más efectivas y sostenibles para combatir a nuestros adversarios, y anticipamos un progreso continuo en 2025".