Ransomware: objetivo popular de los atacantes en Alemania

8. Octubre 2023
| No hay comentarios
Ransomware: objetivo popular de los atacantes en Alemania

Compartir publicación

El año pasado, Alemania fue el cuarto país más atacado del mundo. Las industrias de logística, construcción y tecnología son los principales objetivos, según el análisis del ransomware Malwarebytes.

Ataques de ransomware conocidos en los diez países más atacados, de julio de 2022 a junio de 2023. (Imagen: Malwarebytes)

🔎Ataques de ransomware conocidos en los diez países más atacados, de julio de 2022 a junio de 2023. (Imagen: Malwarebytes)

En los doce meses comprendidos entre julio de 2022 y junio de 2023, Alemania sigue siendo el cuarto país más atacado del mundo y el país más atacado fuera del mundo de habla inglesa.

Los ataques de ransomware están aumentando

Al igual que en EE. UU. y el Reino Unido, la cantidad de ataques de ransomware ha aumentado significativamente en los últimos cuatro meses. Marzo, abril y mayo fueron incluso los meses más afectados durante el período de observación. En mayo se registraron 24 ataques en Alemania. Esto lo convirtió en el mes más afectado del año pasado, con casi tres veces más ataques que el promedio de los once meses anteriores.

Aunque parte del aumento se debe a un pequeño aumento en el número de grupos de ransomware que operan en Alemania, la causa principal parece ser un aumento en la actividad de los grupos que ya estaban activos. Cinco bandas diferentes fueron responsables de más de un ataque tanto en mayo como en junio de 2023.

En Alemania, los sectores de logística, construcción y tecnología se ven especialmente afectados.

Ataques de ransomware en Alemania por industria en comparación con el resto del mundo, de julio de 2022 a junio de 2023. (Imagen: Malwarebytes)

🔎Ataques de ransomware en Alemania por industria en comparación con el resto del mundo, de julio de 2022 a junio de 2023. (Imagen: Malwarebytes)

El sector de servicios fue el más afectado en Alemania en los últimos doce meses y representó el 29 por ciento de todos los ataques conocidos. Esto está más o menos en línea con el promedio mundial y con el panorama en otros destinos importantes de ransomware, como Estados Unidos, Reino Unido y Francia.

Lo que también llama la atención en Alemania es que Alemania parece haberse librado del foco específico en la educación, como se ha observado en Estados Unidos y el Reino Unido, especialmente en los últimos doce meses. El sector de la salud tampoco fue un objetivo importante, a diferencia de Estados Unidos, y el sector público tampoco fue objeto de ataques en la vecina Francia.

Sin embargo, una comparación entre Alemania y el resto del mundo muestra que algunos sectores se vieron proporcionalmente más afectados en Alemania que en otros lugares: especialmente la logística, la construcción y la tecnología. Los grupos de ransomware en Alemania parecen concentrarse exclusivamente en las empresas.

Explotación de los días cero: ¿vienen nuevas tácticas de ransomware?

Ataques en Alemania por parte de los diez grupos de ransomware más activos, de julio de 2022 a junio de 2023. (Imagen: Malwarebytes)

🔎Ataques en Alemania por parte de los diez grupos de ransomware más activos, de julio de 2022 a junio de 2023. (Imagen: Malwarebytes)

En los últimos doce meses, Malwarebytes ha descubierto 23 grupos de ransomware operando en Alemania. Nueve de ellos fueron responsables de cinco o más ataques conocidos, incluido el grupo conocido como Cl0P.

LockBit ha sido el grupo más activo en Alemania durante los últimos doce meses, así como en EE.UU., Reino Unido y Francia. Black Basta fue el segundo grupo más activo en Alemania en los últimos doce meses (después de Estados Unidos). Esto continuó la tendencia de Black Basta de concentrarse principalmente en Alemania. Malwarebytes informó sobre esto por primera vez en abril. Black Basta cometió el doble de ataques en Alemania que en el Reino Unido o Canadá, mientras que en Francia sólo informó de un ataque.

La presencia de Cl0P y MalasLocker entre los diez primeros también es reveladora y podría ser una indicación de un cambio en las tácticas de ransomware y una posible escalada del problema del ransomware. Todos los ataques de MalasLocker ocurrieron en un solo mes, mayo. Cl0P solo ha estado activo en cuatro de los últimos 12 meses y también ha visto la mitad de sus ataques conocidos en solo un mes. Sin embargo, ambos grupos se encontraban el año pasado entre los más productivos de Alemania. Lo lograron a través de campañas dirigidas a vulnerabilidades específicas y sin parches. MalasLocker aprovechó una vulnerabilidad en los servidores Zimbra para surgir de la nada en mayo como el ransomware más extendido en Alemania y en todo el mundo. Cl0P utilizó una táctica similar al explotar los días cero en GoAnywhere y MOVEit Transfer.

Nuevas tácticas de ataque están surgiendo rápidamente

Una característica del ecosistema de ransomware es que cuando un grupo descubre una táctica nueva y exitosa, otros grupos rápidamente siguen su ejemplo. El último cambio importante se produjo en 2019, cuando el grupo de ransomware Maze desencadenó un cambio generalizado hacia la llamada “doble extorsión”, que utiliza tanto el cifrado como la amenaza de filtración de datos para extorsionar a las víctimas. El uso de días cero en Cl0P tiene el potencial de provocar un cambio similar. Que este sea el caso dependerá en última instancia del retorno de la inversión de la táctica.

Marcelo Rivero, especialista en ransomware de Malwarebytes, considera que la última campaña de Cl0P es sólo un éxito parcial para el grupo: “Desde la perspectiva de Cl0P, la campaña fue un éxito mixto. Aunque se aprovechó una vulnerabilidad previamente desconocida, es posible que la baja calidad general de los datos robados no haya satisfecho al grupo”.

Las campañas Cl0P en 2023 han demostrado que las bandas de ransomware ahora pueden manejar el costo y la complejidad de implementar días cero. Y cuando lo hacen, el volumen de ataques puede ir mucho más allá de lo que antes era posible con otros enfoques.

Vaya directamente al informe en Malwarebytes.com

 

Acerca de Malwarebytes

Malwarebytes protege a los usuarios domésticos y las empresas de amenazas peligrosas, ransomware y exploits que los programas antivirus no detectan. Malwarebytes reemplaza por completo otras soluciones antivirus para evitar las amenazas modernas de ciberseguridad para usuarios privados y empresas. Más de 60.000 XNUMX empresas y millones de usuarios confían en las innovadoras soluciones de aprendizaje automático de Malwarebyte y sus investigadores de seguridad para evitar amenazas emergentes y eliminar el malware que las soluciones de seguridad anticuadas pasan por alto. Visite www.malwarebytes.com para obtener más información.

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

 

Stories
, , , , ,