Durante 2023 se dio un incremento significativo en los ataques de ransomware y los actores de amenazas hicieron algunos cambios significativos en las tácticas y estrategias empleadas. Así lo pone de manifiesto un nuevo informe publicado por Malwarebytes.
En el documento se habla de tres cambios clave. El primero de ellos es que se ha detectado un aumento de estas amenazas durante la 1 y las 5 de la mañana, además de los fines de semana, ya que los ciberdelincuentes tratan de aprovechar esas franjas en las que saben que el personal de TI de las empresas no está presente.
Por otro lado, toda la cadena de ataque de ransomware, desde el acceso inicial hasta el cifrado de datos, se ha reducido de semanas a solo horas, lo que requiere de capacidades de detección y respuesta rápidas.
Para finalizar, se está viendo que las bandas de ransomware dependen cada vez más de las herramientas de administración de sistemas integradas para llevar a cabo sus ataques, lo que hace que la detección y la prevención resulten más difíciles para los equipos que no cuentan con un Centro de Operaciones de Seguridad (SOC) dedicado. Es lo que se conoce como técnicas 'Living off the Land' (LOTL).
"Las bandas de ransomware tienen el tiempo y la motivación de su lado. Evolucionan constantemente para responder a las últimas tecnologías que les persiguen", comenta Marcin Kleczynski, CEO de Malwarebytes.
"Hemos visto esto claramente durante el año pasado, ya que la adopción generalizada de tecnologías como EDR (detección y respuesta de endpoints) ha ayudado a identificar a los atacantes antes de que lancen malware, lo que ha empujado a las bandas de ransomware a trabajar más rápido y esforzarse más en ocultarse. Las organizaciones y los MSP (proveedores de servicios gestionados) necesitan apoyo adicional y cobertura continua para superar a los delincuentes", añade.
Chris Kissel, vicepresidente de investigación de seguridad y confianza de IDC, plantea a las organizaciones si tienen a alguien preparado para detener un ataque a las 2 de la mañana de un domingo con sus recursos de personal existente.
"Es posible que tengan una herramienta para recoger la alerta el lunes por la mañana, pero para entonces será demasiado tarde. Los actores de amenazas se están moviendo rápidamente para comprometer las redes, descargar datos e implementar ransomware. Tener cobertura las 24 horas del día, los 7 días de la semana a través de un servicio gestionado será clave para mantener la seguridad de su organización y, al mismo tiempo, aprovechar la rentabilidad de un equipo subcontratado", defiende.
Otras conclusiones
El informe también ha dejado otros datos interesantes, como que la proporción de pandillas fuera de las 15 principales bandas aumentó del 25% al 31%, indicando que el ransomware se está volviendo más accesible para una amplia gama de cibermalos.
EE.UU. habría representado el 48% de todos los ataques de ransomware en todo el mundo, pero está sufriendo el 60% de los incidentes mundiales a la educación y el 71% a la atención médica.
Asimismo, el sector manufacturero experimentó un asombroso aumento interanual del 71% en estos incidentes, lo que pone de manifiesto la necesidad de medidas sólidas de ciberseguridad en esta industria digitalizada.