Los rescates por ciberataques superan ya 1,5 millones de euros de media
- Actualidad
Con el enorme impulso de las ciberamenazas que se ha experimentado en 2024, con el mes de diciembre como el que mayor número de víctimas ha tenido en toda la historia, se espera que las empresas incrementen en un 40% los costes de la ciberseguridad a lo largo de este año.
El informe Tendencias CTI de NTT DATA refleja un enorme incremento en los incidentes de ciberseguridad y el ransomware, que ha llegado ya a una media de 1,5 millones de euros por rescate. El informe, realizado por el equipo de Cyber Threat Intelligence de NTT DATA, es exhaustivo y muestra un análisis en profundidad del panorama de ciberamenazas en los últimos seis meses de 2024. Abarca desde el impacto de las tensiones geopolíticas (tanto por los conflictos armados de Europa del Este y Oriente Medio como por las fricciones entre Estados Unidos y China o las dos Coreas) hasta un repaso a la dark web (2.126 actores maliciosos activos) y a los actores de amenazas.
El elemento geopolítico explica por qué en la segunda mitad del año los sectores más afectados por los ciberataques hayan sido las administraciones públicas y los gobiernos. En total, hubo 1.876 ataques registrados a organismos estatales y entidades públicas. También hubo un considerable volumen de ataques a universidades y centros de enseñanza, con 1440 incidentes.
Diciembre de 2024 ha sido el mes con el mayor número de víctimas de ciberataques de toda la historia. Los ciberataques han crecido en los seis meses analizados en todos sus ámbitos. Los ataques de ransomware aumentaron un 15% en julio y otro 18% en septiembre. El phishing se estabilizó en agosto… después de haberse incrementado un 12% en agosto. Los ataques de denegación de servicios subieron un 20% entre septiembre y octubre.
El ransomware sigue siendo una de las principales amenazas
Si nos detenemos en el ransomware, afectó a más de 100 países y a todo tipo de sectores. Aunque, coincidiendo con el análisis de otros expertos en seguridad, los datos de NTT Data indican que los sectores más atacados fueron salud, educación, gobiernos, pyme y finanzas. Entre el número de sitios dedicados a la filtración de datos (el doble que el año anterior), la aparición de numerosas ofertas de Ransomware as a Services y los ataques a la cadena de suministro, hubo un aumento del 39% en los ataques reportados.
Los grupos de ransomware más activos fueron RansomHub (9,45%), Play Ransomware Group (6,91%) y LockBit (5,96%). Por otro lado, en cuanto a las vulnerabilidades, hubo un total de 634 identificadas en el segundo semestre del año, con distintos grados de severidad. De todas ellas, 64 fueron explotadas activamente por los ciberdelincuentes.
Miguel Ángel Thomas, socio responsable de ciberseguridad de NTT DATA España, explica que “la ciberseguridad se ha convertido en un desafío crítico para las empresas a nivel mundial. El incremento en la frecuencia y sofisticación de los ataques obliga a las compañías a replantear sus estrategias de seguridad. Ya no es suficiente con reaccionar ante un incidente, sino que es imprescindible anticiparse y adoptar un enfoque proactivo basado en la detección temprana y la resiliencia digital”.
