La firma Comparitech ha publicado su informe de 2024 sobre el estado del ransomware, arrojando una visión muy completa sobre estas amenazas.
En total se habrían comprometido unos 195.414.994 registros durante el ejercicio, si se tienen en cuenta aquellos ataques confirmados. Estos, sin embargo, serían inferiores a los de 2023, cuando se supo que se habían exflitrado 261,5 millones de registros.
Además, en 2024 se habrían pagado rescates por un total de 133,5 millones de dólares, con una media de 9,5 millones de dólares.
La banda de ransomware más activa fue RansomHub, la cual estuvo detrás de 89 incidentes y a la que podrían atribuirse otros 443 ataques no confirmados. Estos actores de amenazas comprometieron 5,48 millones de registros durante el ejercicio. Además, tuvieron entre sus objetivos a algunas empresas españolas.
No demasiado lejos se sitúa LockBit. El grupo, que ha seguido activo pese a la operación policial internacional que trató de desmantelarlo y a la detención de algunos de sus cabecillas, fue responsable de 83 ataques directos, con otros 426 no confirmados.
Tanto RansomHub como LockBit suelen piden como cifra de rescate promedio más de 12 millones de dólares.
El top 5 lo completan Medusa, Play e INC. Por detrás están Akira, Black Basta, Hunters International, BlackSuit y BianLian.
El ataque más grave de 2024 fue el dirigido contra Change Healthcare, con 100 millones de personas afectadas. ALPHV/BlackCat fue la operación autora del mismo.
A nivel mundial estos grupos de cibermalos confirmaron haber tenido éxito contra 1.204 organizaciones y sus responsables se adjudicaron otros 4.257 ataques.
Las industrias más atacadas
Comparitech clasificó los ataques de ransomware en cuatro sectores: empresas, educación, gobierno y atención médica. El educativo fue el único que experimentó una caída en los ataques.
“En 2023, registramos 188 ataques a instituciones educativas, como escuelas y universidades. Esta cifra se redujo a 116 en 2024. Todos los demás sectores seguirán una tendencia constante año tras año una vez que se hayan notificado todas las infracciones”, ha afirmado Rebecca Moody, directora de investigación de datos de Comparitech y autora del informe.
Moody también ha destacado como a principios del año pasado parecía que las cifras de ransomware estaban disminuyendo, pero estas comenzaron a dispararse nuevamente hacia finales del ejercicio.
Hay que tener en cuenta que no en todos los países las organizaciones afectadas por ataques de ransomware tienen la obligación legal de dar a conocer estos incidentes, lo cual dificulta su contabilización por parte de las empresas que se embarcan en esta tarea. Así, las cifras manejadas por este informe podrían ser mucho superiores.