Zscaler, Inc., empresa experta en seguridad en la nube, ha publicado su informe anual ‘ThreatLabz 2024 Ransomware’, que analiza el escenario de amenazas de ransomware desde abril de 2023 hasta abril de 2024. El informe detalla las últimas tendencias y objetivos de los ataques de ransomware, las familias que existen y las estrategias de defensa más efectivas. En lo que va de año, han sufrido ciberataques de ransomware grandes empresas españolas y organismos públicos, por lo que hay que estar atentos a este tipo de malware.
EEUU ha sufrido casi la mitad de todos los incidentes a nivel mundial. Los 10 países más atacados por ransomware son: EEUU (50%); Reino Unido (6%); Alemania (4%); Canadá (4%); Francia (3%); Italia (3%); Australia (2%); España (2%); India (1,5%), y, por último, México (1,5%).
España ocupa la octava posición del ranking, por detrás de Australia y por delante de la India, con cerca de un 2% de los ataques. En este aspecto, respecto a los cambios de 2023 a 2024 en los ataques de ransomware en los 15 principales países objetivo y en las tasas de ataques en EMEA, España ha contado con una variación porcentual del 72%.
Al comparar los cambios año tras año en los ataques de ransomware, EEUU, Italia y México registraron el mayor aumento en los ataques de ransomware, con aumentos asombrosos del 93%, 78% y 58%, respectivamente.
Ransomware: nuevo récord de pago por rescate
En este sentido, los investigadores descubrieron un pago por rescate récord de 75 millones de dólares al grupo de ransomware Dark Angels, que es casi el doble del pago de ransomware más alto conocido públicamente, así como un aumento general del 18% en los ataques de ransomware bloqueados por la nube de Zscaler año tras año. ThreatLabz cree que el éxito de Dark Angels impulsará a otros grupos de ransomware a utilizar tácticas similares, lo que incrementará la necesidad de que las empresas den prioridad a la protección frente a los crecientes y cada vez más costosos ataques de ransomware.
“La defensa contra el ransomware sigue siendo una de las principales prioridades para los CISOs en 2024. El creciente uso de modelos de ransomware como servicio (Ransomware-as-a-Service); los numerosos ataques de zero-day en sistemas heredados; el aumento de los ataques de vishing, y la aparición de ataques impulsados por IA, han llevado a pagos por rescates que baten récords. Las compañías deben priorizar la arquitectura zero trust para fortalecer su postura de seguridad frente a los ataques de ransomware. Aquí es donde una plataforma Zero Trust impulsada por IA como Zscaler ayuda a las empresas a acelerar su viaje de segmentación, reduciendo el radio de explosión y cerrando vectores desconocidos para futuros ataques impulsados por IA”, apunta Deepen Desai, director de Seguridad de Zscaler.
Para poder ver el contenido completo tienes que estar suscrito. El contenido completo para suscriptores incluye informes y artículos en profundidad