El ‘ransomware’ aumentó un 75% durante 2023 y ya cuenta con 50 nuevas variantes

Ransomware
Redacción

Los ataques de ransomware siguen aumentando y poniendo en peligro a la ciberseguridad. Es más, este ataque que vulnera y filtra los datos tiene nuevas variantes por las que los ciberdelincuentes realizan esta técnica con herramientas legítimas y comerciales. De hecho, los ciberataques con ransomware aumentaron un 75 por ciento en 2023 extendiéndose por más de 110 países en 2023,  Así lo ha confirmado la compañía Mandiant en su Informe Estrategias de contención y protección de ransomware. Por todo ello, este ataque continúa siendo una de las máximas preocupaciones y amenazas para las organizaciones.

De este modo, en 2023 Mandiant registró el mayor volumen de ataques en sitios maliciosos desde que se comenzó a rastrear estos sites en el primer trimestre de 2020. Además, en el tercer trimestre de 2023 se estableció un récord con más de 1.300 publicaciones maliciosas. Cabe añadir que otros indicadores también han señalado un incremento en la actividad general de este ataque, al igual que un aumento del 15 por ciento en sites únicos con al menos una publicación maliciosa, y un aumento de más del 30 por ciento en nuevos DLS en 2023 en comparación con 2022.

50 nuevas familias y variantes de ‘ransomware’

Además, el año pasado Mandiant observó a más de 50 nuevas familias y variantes de ransomware. Sin embargo, la proporción de nuevas variantes en comparación con las familias aumentó, y alrededor de un tercio de las nuevas familias observadas en 2023 fueron variantes de familias de ransomware previamente identificadas por la compañía. Según el informe, esto podría sugerir que los actores de amenazas están utilizando su tiempo y recursos para actualizar las familias de ransomware preexistentes en lugar de crear nuevas familias desde cero.

A su vez, los ciberdelincuentes realizaron aproximadamente en 2023 un 30 por ciento de publicaciones maliciosas en sites de filtración de datos identificados como familias de ransomware. Además, los vectores de acceso inicial más comunes a lo largo del año pasado incluyeron el uso de credenciales robadas y la explotación de vulnerabilidades en infraestructuras públicas. En concreto, en el 40 por ciento de los ciberincidentes, los actores utilizaron credenciales comprometidas para acceder a los entornos de las víctimas, mientras que cerca del 30 por ciento involucraron la explotación de vulnerabilidades conocidas.

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad