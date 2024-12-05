El año 2024 vio un marcado aumento en la competencia, la agresividad y la imprevisibilidad de los atacantes de ransomware. Casi todas las cifras clave han subido: más bandas de ransomware, objetivos más grandes y pagos más altos. Los grupos de ransomware malicioso también se centran en la infraestructura crítica y la cadena de suministro, lo que aumenta el riesgo para las víctimas y aumenta la motivación para cooperar.
Estas son las mayores historias de ransomware de 2024.
Los pagos de ransomware alcanzaron máximos históricos en 2024. En la primera mitad del año, las víctimas pagaron la asombrosa cantidad de 459,8 millones de dólares a los ciberdelincuentes. El mayor pago de rescate jamás revelado fue de 75 millones de dólares pagados al grupo de ransomware Dark Angels por una empresa no revelada de Fortune 50.
Además, el pago medio del rescate se disparó de menos de 199 mil dólares a principios de 2023 a 1,5 millones de dólares en junio de 2024. La demanda media de rescate en 2024 también experimentó un aumento significativo, alcanzando los 2,73 millones de dólares, casi un millón más que en 2023.
A pesar de estos pagos récord, hubo una disminución interanual del 27,27 % en el número de eventos de pago de ransomware. Eso significa que, aunque menos organizaciones pagan rescates, las que lo hacen se enfrentan a cantidades mucho más altas. La razón principal es que las bandas de ransomware se dirigen a organizaciones más grandes y proveedores de infraestructuras críticas, centrándose en ataques de alto perfil y obteniendo mayores pagos.
Los ataques de ransomware a las organizaciones sanitarias aumentaron drásticamente en 2024, con 264 ataques registrados solo en los tres primeros trimestres de 2024. Unos dos tercios (67%) de las instituciones sanitarias encuestadas reportaron verse afectadas por ataques de ransomware, frente al 60% en 2023. La demanda media de rescate por ataque superó los 5,2 millones de dólares en la primera mitad de 2024, y algunos incidentes de alto perfil exigieron hasta 25 millones de dólares. Los tiempos de recuperación también han aumentado, ya que solo el 22 % de las víctimas se recuperan por completo en una semana, frente al 47 % de 2023.
El proveedor de software de gestión de la cadena de suministro Blue Yonder fue víctima de un ataque de ransomware el 21 de noviembre de 2024. El ataque afectó a los clientes, incluido el gigante del café Starbucks y sus aproximadamente 11 000 tiendas en Estados Unidos. La capacidad de Starbucks para gestionar los horarios de los empleados y realizar un seguimiento de las horas de trabajo se vio afectada, lo que obligó a la empresa de alta tecnología a utilizar lápiz y papel para programar y afectar a la nómina. Blue Yonder está trabajando con firmas de ciberseguridad externas para investigar, pero al 25 de noviembre, la empresa aún no tiene un plazo de restauración.
Este año se ha producido un aumento interanual del 30 % en el número de grupos activos de ransomware, a pesar de las medidas enérgicas de las fuerzas de seguridad. El informe anual sobre el estado de las amenazas de Secureworks revela que 31 nuevos grupos entraron en el ecosistema en solo 12 meses. Cuando las fuerzas del orden reprimen a un grupo, como LockBit, surge otro, como RansomHub, para llenar el vacío. Es un juego de Whack-a-Mole para las autoridades.
Los ataques de ransomware a puertos estadounidenses aumentaron en 2024 tanto en frecuencia como en sofisticación. El puerto de Seattle, por ejemplo, fue atacado en agosto, lo que provocó importantes trastornos. El gobierno de EE. UU. respondió con firmeza. En febrero de 2024, el presidente Biden firmó una orden ejecutiva ampliando la autoridad de la Guardia Costera de EE. UU. para abordar los incidentes de ciberseguridad en el sector marítimo y exigiendo defensas digitales más robustas para los operadores portuarios.
La importancia de la ciberseguridad nunca ha sido tan grande. Con el aumento de la sofisticación y la capacidad de los grupos de ransomware, los defensores necesitan cada vez más la detección de amenazas de la IA y, de hecho, las soluciones de ciberseguridad de la IA en general, así como las buenas prácticas de ciberseguridad en toda la organización.