El volumen de ciberamenazas de ransomware se ha disparado en el último año hasta superar las más de 1,2 millones al mes. Así lo pone de manifiesto el cuarto informe anual de investigación de ciberamenazas de Barracuda Networks, especializado en el ransomware y comprendido entre agosto de 2021 y julio de 2022.
Según resalta la compañía de ciberseguridad, el inicio de la guerra de Ucrania ha desencadenado que muchos de los ciberataques de alto perfil hayan pasado a tener un interés único de pura ganancia financiera, con el objetivo de causar el mayor daño e interrupción del servicio posible.
Los ataques a infraestructuras críticas se han cuadruplicado
Este informe también señala que de los 106 ciberataques de ransomware investigados por Barracuda, este tipo de ofensivas han estado principalmente centradas en estas cinco industrias: educación (15%), municipios (12%), salud (12%), infraestructura (8%) y empresas financieras (6%). Además, deja patente que los ciberataques dirigidos contra las infraestructuras críticas se han cuadriplicado en el último año.
Así, el informe indica que el número de ciberataques de ransomware aumenta año tras año en cada uno de estos cinco sectores y destaca que también se está incrementando constantemente la importancia de estar bien protegidos ante este tipo de ataques cada vez más común. Además, señala que las embestidas contra otras entidades y compañías se han duplicado con creces en comparación con el informe del año pasado.
El estudio de Barracuda también muestra que mientras que el número de los ciberataques a los municipios solo han aumentado ligeramente, el ransomware contra las instituciones educativas se ha duplicado y el dirigido a los sectores sanitarios y financieros se ha triplicado.
Los ciberdelincuentes imponen multas si no hay un "pronto pago" de los rescates que exigen
En el informe, los expertos de Barracuda también han alertado que los proveedores de servicios han sido el objetivo más afectado. Además, resaltan el aumento de ciberataques ransomware sobre organizaciones y empresas de automoción, hostelería, medios de comunicación, comercios minoristas, software y tecnología.
"Lamentablemente, en la gran mayoría de casos estos ataques no son conocidos públicamente por el miedo de las víctimas a revelar que han intentado ser extorsionadas. Estos ataques son cada vez más sofisticados extremadamente difíciles de evitar por parte de las pequeñas empresas", subraya la firma de ciberseguridad
Otra de las conclusiones destacadas que ha extraído el informe es que, además de una doble extorsión por parte de los atacantes, hay evidencias de que ahora también se exige una multa en caso de que los pagos del rescate no se realicen con celeridad.
"A medida que el ransomware y otras amenazas cibernéticas continúan evolucionando, la necesidad de soluciones de seguridad adecuadas es mayor que nunca", ha advertido Fleming Shi, CTO de Barracuda.
"Muchos ciberdelincuentes se dirigen a las pequeñas empresas como trampolín para después abordar organizaciones más grandes. Es esencial que los proveedores de seguridad creen productos fáciles de usar e implementar independientemente del tamaño de la empresa. Además, las tecnologías de seguridad sofisticadas deben ser disponibles como servicios, para que las empresas de todos los tamaños puedan protegerse contra estos siempre amenazas cambiantes. Además, las herramientas de seguridad deben estar disponibles como un servicio, para que las empresas de todos los tamaños puedan protegerse contra unos ciberataques que están en continua evolución", ha agregado el directivo.