Los servicios empresariales son el principal objetivo de los ataques de ransomware

  • Endpoint

Los servicios empresariales fueron el segundo sector, detrás del de telecomunicaciones, con más detecciones de ransomware, malware y ataques respaldados por estados-nación en el primer trimestre de 2022. Tras los arrestos de los miembros del grupo REvil, los pagos de rescates disminuyeron.

Recomendados: 

Claves de seguridad para las nuevas aplicaciones web y API. Ebook

Protegiendo los datos corporativos en aplicaciones basadas en cloud. Leer

Trellix ha publicado The Threat Report: Summer 2022, que analiza las tendencias de ciberseguridad y los métodos de ataque del primer trimestre de 2022. Esta señala que las empresas que proporcionan servicios de consultoría de TI, finanzas y otros servicios empresariales fueron atacadas por ciberdelincuentes con mayor frecuencia, lo que demuestra el deseo de los ciberdelincuentes de interrumpir múltiples empresas con un solo ataque. Los servicios empresariales fueron el segundo sector, detrás del de telecomunicaciones, con más detecciones de ransomware, malware y ataques respaldados por estados-nación en el primer trimestre de 2022.

Tras los arrestos en enero de miembros del grupo de ransomware REvil, los pagos a los atacantes disminuyeron. Trellix también observó grupos de ransomware dirigidos a servicios de virtualización con éxito variado. Los chats filtrados del seguro grupo de ransomware más activo del trimestre, Conti, que expresaron públicamente su lealtad a la administración rusa, parecen confirmar que el gobierno está detrás de las empresas cibercriminales.

El análisis de telemetría reveló que la mayoría de los correos electrónicos maliciosos detectados contenían una URL de phishing utilizada para robar credenciales o atraer a las víctimas a descargar malware. Trellix también identificó correos electrónicos con documentos maliciosos y ejecutables como infostealers y troyanos adjuntos.

"Con la fusión de nuestros mundos digital y físico, los ciberataques causan más caos en nuestra vida cotidiana", explica Christiaan Beek, científico principal e ingeniero sénior de Trellix. "Los atacantes saben que están siendo vigilados de cerca; la ausencia de nuevas tácticas observadas durante la guerra en Ucrania nos dice que las herramientas se están frenando. Los actores de amenazas globales tienen una nueva artillería cibernética lista para desplegar en caso de escalada y las organizaciones deben permanecer vigilantes".