Un nuevo estudio de Intel 471 muestra que solo cuatro tipos de ransomware (Lockbit 2.0, Conti, PYSA y Hive) se utilizaron para casi el 70 por ciento de los incidentes registrados. Se evaluaron más de 700 ataques: el ransomware LockBit 2.0 fue el líder con casi el 30 por ciento.
El ransomware es un problema que se ha vuelto cada vez más relevante a lo largo de los años. Innumerables grupos están tratando de asegurar su parte del pastel con diferentes tipos de ransomware utilizando métodos y vectores de ataque siempre nuevos. Pero como en casi todos los ámbitos de la vida, hay quienes tienen más éxito que otros. Una investigación realizada por los expertos en seguridad cibernética de Intel 471 ahora ha revelado cuáles son.
Más de 700 ataques de ransomware evaluados
Se analizaron 722 ataques de ransomware entre octubre y diciembre de 2021. El resultado: solo se utilizó el ransomware LockBit 2.0 para el 29,7 % de los incidentes. Este malware se dio a conocer a través de víctimas destacadas como la consultora Accenture o el Ministerio de Justicia francés. En segundo lugar quedó el Grupo Conti, al que se le puede atribuir el 19 por ciento de los incidentes. B. fue notado por el ataque a la empresa de viajes FTI. Sin embargo, este grupo ha aparecido recientemente en la prensa debido a un cómplice aparentemente insatisfecho que seguía filtrando información privilegiada. El ransomware PYSA y Hive representaron el 10,5 y el 10,1 por ciento de los ataques, respectivamente.
Apuntar a bienes de consumo y productos industriales
Además de los autores de los incidentes cibernéticos, los investigadores de seguridad también examinaron las áreas más afectadas. En la parte superior de la lista: bienes de consumo y productos industriales. Casi una cuarta parte de los ataques se produjeron en esta sucursal, lo que supone un aumento significativo respecto al trimestre anterior. Esto podría deberse al hecho de que los bienes de consumo y los productos industriales son particularmente atractivos para los ciberdelincuentes, ya que las personas dependen de ellos en la vida cotidiana. Si hay interrupciones aquí porque un servicio ha sido encriptado, esto puede afectar a una gran cantidad de clientes, lo que a su vez aumenta la presión para pagar el rescate. Este también fue el caso en 2020, por ejemplo, cuando el especialista en GPS Garmin fue víctima de un ataque de ransomware y los clientes de repente ya no tenían acceso a los servicios de la empresa. Según los informes, Garmin pagó millones en ese momento para que volviera a funcionar.
Producción y fabricación en el punto de mira
La fabricación y la fabricación fueron el segundo sector más afectado, representando el 15,9 por ciento de los ataques de ransomware. Muchas empresas de fabricación trabajan las 15,4 horas del día y, a menudo, producen bienes esenciales para las necesidades diarias, por lo que aquí también los ciberdelincuentes tienen influencia con la que pueden obligar a sus víctimas a pagar. Servicios profesionales y consultoría fue el tercer sector más afectado por ransomware con 11,4 por ciento de los incidentes, seguido por bienes raíces con XNUMX por ciento. Las ciencias de la vida y la atención médica siguieron en quinto lugar. Aquí, también, el número de ataques ha aumentado significativamente. Los hospitales en particular son objetivos tentadores, ya que la interrupción en esta área significa que los pacientes no pueden ser tratados.
Más en 8com.de
Acerca de 8com El Centro de Ciberdefensa de 8com protege eficazmente las infraestructuras digitales de los clientes de 8com contra los ataques cibernéticos. Incluye gestión de eventos e información de seguridad (SIEM), gestión de vulnerabilidades y pruebas de penetración profesionales. Además, ofrece el desarrollo e integración de un Sistema de Gestión de Seguridad de la Información (SGSI) incluyendo la certificación según estándares comunes. Medidas de sensibilización, formación en seguridad y gestión de respuesta a incidentes completan la oferta.