Publicis Groupe México

Ataques de ransomware crecen más de 4% durante el Primer Semestre del 2024

Los ataques de ransomware continúan siendo una amenaza creciente a nivel global, a pesar de los esfuerzos de las fuerzas policiales por desmantelar a los grupos cibercriminales más prolíficos. Según el informe «Ransomware Review: First Half of 2024» de Unit 42, investigadores de amenazas e incidentes de Palo Alto Networks, se han investigado 1.762 ataques de ransomware en la primera mitad de 2024, lo que representa un aumento interanual del 49 por ciento respecto al año anterior. Este artículo analizará los datos clave de este informe y explorará cómo las empresas pueden mejorar su protección contra estas amenazas.

Datos clave sobre los ataques de ransomware

  • 1.762 ataques investigados en la primera mitad de 2024, lo que representa un aumento del 49 por ciento en comparación con el mismo período del año anterior.
  • Estados Unidos fue el país más afectado, con 917 ataques, lo que equivale al 52 por ciento del total.
  • Los sectores más impactados fueron Manufactura (16,4 por ciento), Salud (9,6 por ciento) y Construcción (9,4 por ciento).
  • Las vulnerabilidades se convirtieron en la principal causa de acceso inicial durante 2023, superando por primera vez a otros métodos comunes como el phishing.

Grupos emergentes de ransomware

A medida que los grupos de ransomware más conocidos han sido desmantelados, han surgido nuevos actores que están llenando el vacío dejado. Uno de estos grupos es Spoiled Scorpius, detrás de RansomHub, un RaaS (Ransomware-as-a-Service) anunciado en el foro de ciberdelincuencia Russian Anonymous Market Place (RAMP).Según el informe, este grupo consigue el acceso inicial de las víctimas a través del malware SocGholish mediante el envenenamiento de la optimización del motor de búsqueda (SEO). También se ha observado evidencia de ataques de denegación de servicio distribuidos (DDoS) y el uso de vulnerabilidades como CVE-2020-1472 para afectar a sus víctimas.

Cómo fortinet enfrenta la amenaza del ransomware

Fortinet, una empresa líder en ciberseguridad, ha adoptado un enfoque integral para proteger a sus clientes contra los ataques de ransomware. Su solución FortiEDR (Endpoint Detection and Response) utiliza inteligencia artificial y aprendizaje automático para detectar y responder a amenazas avanzadas en tiempo real.Además, Fortinet ofrece capacitaciones y recursos educativos para ayudar a las empresas a mejorar la conciencia sobre ciberseguridad y capacitar a sus empleados para que sean la primera línea de defensa contra los ataques de ransomware. Su programa de Seguridad Operativa Integrada (Fortinet Operational Security) también ayuda a las organizaciones a implementar una estrategia de seguridad unificada que abarca desde la red hasta el endpoint.

Los ataques de ransomware continúan siendo una amenaza significativa para las empresas de todos los sectores, con un aumento del 4 por ciento en la primera mitad de 2024 en comparación con el mismo período del año anterior. Las vulnerabilidades se han convertido en la principal causa de acceso inicial, lo que subraya la importancia de implementar un sólido programa de gestión de vulnerabilidades. Para mitigar estos riesgos, las empresas deben adoptar soluciones integrales de seguridad en la red y en la nube, así como capacitar a sus empleados en buenas prácticas de ciberseguridad.

Fortinet y otras empresas líderes en el sector están demostrando cómo un enfoque proactivo y multifacético puede ayudar a las organizaciones a protegerse contra los ataques de ransomware y garantizar la seguridad de sus datos y sistemas críticos. A medida que el panorama de amenazas sigue evolucionando, es crucial que las empresas mantengan su guardia en alto y se adapten continuamente para hacer frente a estos desafíos.