Ransomware en 2023: Descenso de Pagos, Aumento de Amenazas

El ransomware continúa en auge, pero los rescates disminuyen. Descubre las claves detrás de esta tendencia en ciberseguridad.

Ransomware

La empresa líder en ciberseguridad, S2 Grupo, ha revelado en su informe «Panorama del Ransomware en 2023» que varios factores han contribuido a la disminución de los pagos en ataques de ransomware. Entre estos motivos destacan la concienciación pública, la adopción de medidas de ciberseguridad independientes del almacenamiento local y la contratación de seguros contra ciberataques.

Amenazas en Auge: Ransomware se Equipara a APT

Según el informe, el ransomware se ha equiparado en potencia a las Amenazas Persistentes Avanzadas (APT), que representan una continua amenaza en sistemas tecnológicos. Este fenómeno se ha convertido en uno de los principales riesgos en infraestructuras críticas.

José Rosell, socio-director de S2 Grupo, afirmó: «Los cibercriminales invierten en herramientas que se adaptan al cambio y brindan beneficios con menor riesgo, y en este sentido, el ransomware se ha demostrado como una inversión rentable».

Aumento de Ciberataques, Disminución de Ganancias

A pesar del aumento de los ciberataques por ransomware en años recientes, sus ganancias no han experimentado el mismo crecimiento. Desde finales de 2022 y principios de 2023, ha habido una disminución significativa en los pagos por rescate. Esto podría ser un factor clave para reducir la presencia de actores en este sector.

Ana Nieto, responsable de análisis de malware en S2 Grupo, señaló: «Algunas de las causas que podrían haber contribuido a la disminución de los pagos incluyen la creciente concienciación de la sociedad sobre su existencia, la implementación de nuevas medidas de ciberseguridad independientes del almacenamiento local, la contratación de seguros contra ciberataques y la migración de la ciberdelincuencia hacia un modelo de extorsión basado en la exfiltración de datos sin cifrado».

El Ransomware en Geopolítica

El informe también analiza el efecto del ransomware en el ámbito geopolítico, donde algunos actores APT lo utilizan como un arma. José Rosell destacó: «No sería descabellado pensar que hay actores APT asociados con Estados que utilizan este malware para desestabilizar economías rivales». Desde 2021, las bandas de ransomware han adquirido una relevancia similar a los grupos APT respaldados por Estados, formando parte del contexto de la ‘ciberguerra’.

Preferencia por Objetivos de Gran Tamaño

El informe revela que los ciberdelincuentes están dirigiendo sus ataques hacia objetivos de gran envergadura, afectando a empresas con un alto impacto en la cadena de suministro y el sector de servicios.

Completo Análisis del Ransomware

El informe de S2 Grupo aborda diversos aspectos relacionados con el ransomware, incluyendo su evolución, tipos, incidentes destacados, estrategias, técnicas y tácticas empleadas por los grupos de ransomware. Además, ofrece una visión del estado actual de la protección contra este malware y recomendaciones para enfrentar esta situación y las tendencias futuras.

José Rosell concluyó: «La única forma de minimizar el impacto de este tipo de amenaza es anticiparse a ella, conocer mejor el panorama actual y las motivaciones de los actores detrás de este tipo de ataque, y desplegar medidas efectivas para detenerla».

Deja un comentario