La cantidad de grupos de ransomware activos en los últimos 12 meses está aumentando a medida que los delincuentes buscan más formas de atacar a las empresas, según afirma una nueva investigación.
El Informe sobre el estado de amenaza de 2024 de Secureworks ha revelado un aumento en la cantidad de grupos de ransomware activos en los últimos 12 meses, identificando un aumento del 30% en la cantidad de grupos activos.
Las cifras representan una diversificación del panorama más que un aumento particularmente drástico de delincuentes. Desde la notoria interrupción de Lockbit, en la que el grupo más prolífico fue cerrado brevemente, el ecosistema de ransomware ha evolucionado y se han establecido 31 nuevos grupos.
Una variedad de tácticas
Uno de los hallazgos clave del informe es que las vulnerabilidades sin parches siguen siendo el principal vector de acceso inicial (IAV) en los ataques de ransomware, representando casi el 50% de todos los IAV. Esto resalta más que nunca la importancia de estar al tanto de la ciberseguridad y las actualizaciones de software.
En 2024, PLAY se ha convertido en el grupo más activo y ha duplicado su número de víctimas año tras año. Otra prueba de la ampliación de las fuentes de ataque es el hecho de que Lockbit, que anteriormente era un actor dominante, ha visto una reducción del 8% en su proporción de ataques de ransomware.
“Los ecosistemas cibercriminales son similares a los organismos vivos. Se adaptan y mutan ante la disrupción, reaccionando con velocidad para mantener el ritmo de sus ataques. Los nombres y las afiliaciones pueden ser diferentes, pero el impacto es el mismo: los ataques causan la máxima interrupción del negocio, tiempo de inactividad y costos de remediación”, afirmó el vicepresidente de Secureworks, Don Smith.
El informe también describe la persistencia de actores de amenazas patrocinados por el Estado de Rusia, China e Irán, entre otros. Estos están impulsados por conflictos geopolíticos y subrayan el uso cada vez mayor de los ciberataques como herramienta política.
Como era de esperar, la IA sigue floreciendo como herramienta para actores maliciosos, contribuyendo tanto al problema como a la solución a medida que la tecnología se utiliza cada vez más tanto en ciberataques como en soluciones de ciberseguridad. Esto es consistente con investigaciones anteriores que sugieren que el ransomware ha Hasta se duplicó gracias a la IA..