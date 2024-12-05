El año 2024 fue testigo de un notable aumento de la competencia, la agresividad y la imprevisibilidad de los atacantes de ransomware. Casi todas las cifras clave han subido: más bandas de ransomware, objetivos más grandes y pagos más altos. Los grupos de ransomware malicioso también se centran en la infraestructura crítica y las cadenas de suministro, lo que aumenta los riesgos para las víctimas y la motivación para cooperar.
Estas son las mayores historias de ransomware de 2024.
Los pagos por ransomware alcanzaron máximos históricos en 2024. En la primera mitad del año, las víctimas pagaron la asombrosa cantidad de 459.8 millones de dólares a los delincuentes cibernéticos. El pago de rescate individual más grande jamás revelado fue de 75 millones de dólares pagados al grupo de ransomware Dark Angels por una empresa no revelada de Fortune 50.
Además, la mediana del pago de rescate se disparó de menos de 199 000 USD a principios de 2023 a 1.5 millones de dólares en junio de 2024. La demanda promedio de rescate en 2024 también experimentó un aumento significativo, llegando a 2.73 millones de dólares, casi 1 millón de dólares más que en 2023.
A pesar de estos pagos récord, hubo una disminución interanual del 27.27 % en el número de eventos de pago de ransomware. Eso significa que, aunque menos organizaciones pagan rescates, las que pagan se enfrentan a cantidades mucho mayores. La razón principal es que las bandas de ransomware se dirigen a organizaciones más grandes y proveedores de infraestructura crítica, centrándose en ataques de alto perfil y generando mayores pagos.
Los ataques de ransomware a organizaciones de atención médica aumentaron drásticamente en 2024, con 264 ataques registrados solo en los primeros tres trimestres de 2024. Alrededor de dos tercios (67 %) de las instituciones de atención médica encuestadas informaron que se vieron afectadas por ataques de ransomware, frente al 60 % en 2023. La demanda promedio de rescate por ataque superó los 5.2 millones de dólares en la primera mitad de 2024, con algunos incidentes de alto perfil que exigían hasta 25 millones de dólares. Los tiempos de recuperación también han aumentado: solo el 22 % de las víctimas se recuperó por completo en una semana, frente al 47 % en 2023.
El proveedor de software de gestión de la cadena de suministro Blue Yonder fue víctima de un ataque de ransomware el 21 de noviembre de 2024. El ataque interrumpió a los clientes, incluido el gigante del café Starbucks y sus aproximadamente 11 000 tiendas en Estados Unidos. La capacidad de Starbucks para gestionar los horarios de los empleados y realizar un seguimiento de las horas de trabajo se vio afectada, lo que obligó a la empresa de alta tecnología a utilizar lápiz y papel para programar y afectar la nómina. Blue Yonder está trabajando con empresas externas de ciberseguridad para investigar, pero al 25 de noviembre, la empresa aún no dispone de un plazo para la restauración.
Este año se registró un aumento interanual del 30 % en el número de grupos de ransomware activos a pesar de las medidas enérgicas de las autoridades. El informe anual sobre el estado de las amenazas de Secureworks revela que 31 nuevos grupos ingresaron al ecosistema en solo 12 meses. Cuando un grupo, como LockBit, es reprimido por las autoridades, otro, como RansomHub, surge para llenar el vacío. Es un juego de golpear al topo para las autoridades.
Los ataques de ransomware a puertos estadounidenses aumentaron en 2024 tanto en frecuencia como en sofisticación. El puerto de Seattle, por ejemplo, fue atacado en agosto, lo que provocó una gran interrupción. El gobierno de Estados Unidos respondió con firmeza. En febrero de 2024, el presidente Biden firmó una orden ejecutiva que amplía la autoridad de la Guardia Costera de Estados Unidos para dirigir incidentes de ciberseguridad en el sector marítimo y exige defensas digitales más sólidas para los operadores portuarios.
La importancia de la ciberseguridad nunca ha sido mayor. Con el aumento de la sofisticación y la capacidad de los grupos de ransomware, los defensores necesitan cada vez más la detección de amenazas mediante IA y, de hecho, soluciones de ciberseguridad basadas en IA en general, así como las mejores prácticas de ciberseguridad en toda la organización.