Cada vez más pequeñas y medianas empresas (PYMES) son cada vez más el foco de los ciberextorsionadores. Los grupos APT Lockbit, BlackCat y Clop (o Cl0p) son particularmente activos por el número de sus ataques. En comparación con la UE, Alemania está especialmente atacada.
Trend Micro ha publicado un nuevo análisis que muestra que la mayoría de los ataques de ransomware recientes se remontan a tres actores de amenazas principales: Lockbit, BlackCat y Clop. El informe también indica que el número de nuevas víctimas ha aumentado un 2022 por ciento desde la segunda mitad de 47.
Grupos APT Lockbit, BlackCat y Clop
La investigación muestra que muchos actores de amenazas de ransomware como servicio ya no se dirigen a "grandes objetivos" y, en cambio, se centran en organizaciones más pequeñas que creen que están menos protegidas. En la primera mitad del período examinado, la mayoría de las víctimas de LockBit (57 por ciento) y una proporción significativa de las víctimas de BlackCat (45 por ciento) en todo el mundo son empresas con menos de 200 empleados. En el caso de Clop, la mitad de los ataques (50 por ciento) se producen contra grandes empresas, mientras que el 27 por ciento afecta a pequeñas empresas.
Según los datos de telemetría del especialista japonés en ciberseguridad, se detectaron y bloquearon 2023 amenazas de ransomware a nivel de correo electrónico, URL y archivos en los primeros seis meses de 6.697.853. Esta cifra representa una ligera disminución del 3,64 por ciento en comparación con la segunda mitad de 2022, en la que se detectaron un total de 6.950.935 amenazas de ransomware.
Las empresas europeas a la vista
América del Norte es la región preferida de LockBit y representa aproximadamente el 41 por ciento del total de víctimas del grupo. Europa representa una buena cuarta parte de las víctimas de LockBit. Además, aproximadamente el 57 por ciento de las víctimas de BlackCat se encuentran en América del Norte, seguida de Europa y Asia Pacífico. Los actores de Clop muestran preferencias geográficas similares.
En 2022, BlackCat causó un gran revuelo en Europa después de que el grupo atacara varios objetivos importantes, incluidos los proveedores de petróleo alemanes y el gobierno del estado de Carintia.
Hallazgos globales del informe
- El número de víctimas de ransomware como servicio (RaaS) aumentó un 2022 por ciento desde la segunda mitad de 2023 hasta la primera mitad de 47 (de 1.364 a 2.001 empresas).
- El número de nuevos grupos RaaS aumentó un 11,3 por ciento durante este período hasta un total de 69 en el primer semestre de 2023.
LockBit, la familia de ransomware líder desde 2022, es responsable de poco más de una cuarta parte de los ataques, mientras que BlackCat y Clop representan cada uno alrededor del 10 por ciento. - Las finanzas, el comercio minorista y la logística fueron las industrias más afectadas por el ransomware en la primera mitad de 2023.
"Hemos observado un aumento significativo en el número de víctimas de ransomware desde la segunda mitad de 2022", afirmó Richard Werner, consultor empresarial de Trend Micro. “Los actores de amenazas continúan innovando, atacando a más víctimas y causando importantes daños financieros y de reputación. Las empresas de todos los tamaños necesitan priorizar y optimizar sus esfuerzos de ciberseguridad. Nuestro informe está diseñado para ayudar a los profesionales de la seguridad, los formuladores de políticas y otras partes interesadas a tomar decisiones mejor informadas en la lucha contra el ransomware”.
Antecedentes de la investigación
El análisis incorporó datos de fuentes como los sitios web de filtración de ransomware como servicio (RaaS) y grupos de extorsión, la investigación de inteligencia de código abierto (OSINT) de Trend Micro y Trend Micro Smart Protection Network.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.