Informe de ramsomware de ThreatLabz: presentación de un pago de rescate de 75 millones de dólares estadounidenses en medio de crecientes ataques

El ransomware ha sido una enorme amenaza para las organizaciones de todo el mundo durante décadas. Las tendencias recientes muestran que los ataques de ransomware continúan volviéndose más avanzados y persistentes. Cada vez está más claro que nadie está a salvo cuando los ciberdelincuentes llevan a cabo ataques que incluso tienen como objetivo a los hijos de ejecutivos corporativos para forzar el pago de rescates. A pesar de los sonados desmantelamientos de redes criminales de ransomware en la “Operación Endgame” y la “Operación Duck Hunt”, los grupos de ransomware más notorios siguen siendo tenaces, se reagrupan rápidamente después de las interrupciones y lanzan nuevos ataques de forma agresiva.

El equipo de Zscaler ThreatLabz acaba de publicar su última investigación sobre este panorama crítico de amenazas de ransomware en el Informe de ransomware de ThreatLabz 2024, con información sobre nuevos datos y tendencias. ThreatLabz analizó 4,4 millones de ataques de ransomware bloqueados por la nube Zscaler, lo que representa un aumento interanual del 17,8 %, y realizó un análisis exhaustivo de muestras de ransomware y datos de ataques. El informe ofrece información valiosa sobre los principales objetivos de los ataques, las familias de ransomware más peligrosas, y las tácticas y exigencias en evolución de los autores de amenazas de ransomware. Lo más sorprendente es que revela que ThreatLabz descubrió un pago de rescate por un importe récord de 75 millones de dólares estadounidenses.

Esta publicación del blog resumirá los hallazgos seleccionados del informe. Para comprender perfectamente el panorama del ransomware y cómo fortalecer las defensas de su organización contra esta amenaza generalizada, descargue el Informe de ransomware de Zscaler ThreatLabz 2024.
 

5 hallazgos clave sobre ransomware

El equipo de ThreatLabz realiza un seguimiento exhaustivo de la actividad de ransomware para identificar y comprender cómo están evolucionando estas amenazas. El siguiente subconjunto de hallazgos destaca algunas de las tendencias y objetivos más destacados.

Principales tendencias de ransomware

1. El número de empresas extorsionadas basándose en el análisis de sitios de filtració nde datos maliciosos creció un 57,8 % interanual, a pesar de las acciones policiales que incluyen arrestos criminales, acusaciones e infraestructura incautada. El informe desglosa las operaciones policiales más importantes contra grupos de ransomware y facilitadores de acceso inicial durante el año pasado.

2. El uso de ingeniería social basada en voz para acceder a las redes está en aumento, una técnica popularizada por Scattered Spider y el grupo de amenazas Qakbot.

3. La explotación de vulnerabilidades sigue siendo un vector de ataque predominante para el ransomware, lo que enfatiza la necesidad de tomar medidas como la aplicación de rápidas revisiones y la gestión unificada de vulnerabilidades, reforzadas por una arquitectura de confianza cero. 

Principales objetivos de ransomware

4. Los sectores manufacturero, sanitario y tecnológico fueron los principales objetivos de los ataques de ransomware entre abril de 2023 y abril de 2024, mientras que el sector energético experimentó un aumento interanual del 527,27 %.

5. Estados Unidos, Reino Unido, Alemania, Canadá y Francia fueron los cinco principales países afectados por ransomware en el mismo período.

Profundice en estos hallazgos y consulte más datos en el informe completo.

Pago de rescate de 75 millones de dólares descubierto

ThreatLabz identificó 19 nuevas familias de ransomware este año, aumentando el número total registrado a 391 durante la última década, según lo catalogado en el repositorio ThreatLabz GitHub.

Con los grupos de ransomware nuevos y emergentes, surgen métodos nuevos y en constante evolución para maximizar su impacto operativo y las ganancias financieras. Prueba de ello fue el pago de rescate por un importe récord de 75 millones de dólares estadounidenses descubierto por ThreatLabz. El informe saca a la luz al grupo de amenazas que está detrás de este pago sin precedentes, también nombrado por ThreatLabz como una de las cinco principales familias de ransomware que supondrán una gran amenaza para las empresas durante el próximo año. Conozca su enfoque estratégico y por qué ThreatLabz predice que estrategias similares ganarán terreno entre otros autores de amenazas.

El informe también comparte información completa sobre las tácticas, los impactos potenciales y las actividades recientes de otras familias de ransomware que ThreatLabz ha identificado como de alto riesgo y dignas de mención para 2024-2025.

La detención del ransomware comienza con la confianza cero

El creciente volumen y coste de los ataques de ransomware que se encuentran en el informe de este año es un claro recordatorio de que las organizaciones deben priorizar defensas sólidas contra el ransomware. La plataforma Zscaler Zero Trust Exchange™ aborda este desafío ofreciendo un enfoque integral para detener el ransomware.

El informe de ransomware de Zscaler ThreatLabz 2024 proporciona orientación esencial para este fin, que incluye:

• Luchar contra la IA con IA: conozca las capacidades de protección contra ciberamenazas impulsadas por IA de Zscaler necesarias para combatir las amenazas potenciadas por la IA.
• Ventajas de la arquitectura Zero Trust: Descubra cómo Zero Trust Exchange detiene el ransomware en cada etapa del ciclo de ataque:
  • Minimice la superficie de ataque: Al reemplazar las arquitecturas de VPN y cortafuegos vulnerables con una arquitectura Zero Trust, se ocultan los usuarios, las aplicaciones y los dispositivos detrás de un proxy en la nube, haciéndolos invisibles e indetectables desde Internet.
  • Prevenir la vulneración: La plataforma utiliza inspección TLS/SSL, aislamiento del navegador, sandboxing avanzado y controles de acceso basados en políticas para evitar el acceso a sitios web maliciosos y detectar amenazas desconocidas antes de que lleguen a la red, reduciendo el riesgo de una vulneración inicial.  
  • Eliminar el movimiento lateral: Aprovechando la segmentación de usuario a aplicación (y de aplicación a aplicación), los usuarios se conectan directamente a las aplicaciones, no a la red, eliminando así el riesgo de movimiento lateral. También puede ayudar a detectar y evitar el movimiento de posibles atacantes mediante capacidades de detección y respuesta ante amenazas de identidad (ITDR) y técnicas de engaño. 
  • Detener la pérdida de datos: Las medidas integradas de prevención de pérdida de datos, combinadas con una inspección completa, frustran eficazmente los intentos de robo de datos. 
• Lista de verificación para la prevención del ransomware: Acceda a las mejores prácticas más recientes para mitigar el riesgo de ransomware y proteger a su organización de las amenazas existentes y emergentes.

Obtenga su copia del Informe de ransomware Zscaler ThreatLabz 2024 hoy. A medida que persisten las amenazas de ransomware, comprender las últimas tendencias y las posibles implicaciones de estos ataques y evaluar su riesgo permitirán que su organización se proteja contra el ransomware en 2024 y más allá.