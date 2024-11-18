Cualquier buena noticia es bienvenida al evaluar las tendencias de los delitos cibernéticos año tras año. En los últimos dos años, los informes del índice de amenazas de IBM han proporcionado un pequeño respiro en esta área al mostrar una disminución gradual en la prevalencia de los ataques de ransomware, que ahora representan solo el 17 % de todos los incidentes de ciberseguridad en comparación con el 21 % en 2021.
Desafortunadamente, es demasiado pronto para saber si esta línea de tendencia continuará. Un informe reciente publicado por Searchlight Cyber muestra que ha habido un aumento del 56 % en los grupos de ransomware activos en la primera mitad de 2024, lo que proporciona pruebas convincentes de que la lucha contra el ransomware está lejos de terminar.
Searchlight Cyber es una compañía de inteligencia de dark web que proporciona herramientas y plataformas de monitoreo empleadas por agencias policiales, compañías comerciales y MSSP para ayudar a identificar, rastrear y prevenir amenazas cibernéticas actuales.
La empresa publicó recientemente un informe de mitad de año titulado “Ransomware in H1 2024: Trends from the Dark Web” que arrojó más luz sobre el estado actual del ransomware, centrándose específicamente en la actividad de los grupos de ransomware más prolíficos.
En este informe, las estadísticas recopiladas por Searchlight Cyber muestran que 73 grupos de ransomware activos están siendo rastreados actualmente a mediados de 2024 en la dark web en comparación con 46 grupos el año pasado, lo que representa un aumento del 56 %.
Algunas otras conclusiones clave del informe incluyen:
Boletín de la industria
Manténgase al día sobre las tendencias más importantes e intrigantes de la industria sobre IA, automatización, datos y más con el boletín Think. Consulte la Declaración de privacidad de IBM.
Su suscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
Luke Donovan, director de inteligencia de amenazas de Searchlight Cyber, fue entrevistado recientemente para obtener una perspectiva adicional sobre los hallazgos de este informe. Al comentar sobre los informes de métricas de Searchlight Cyber, Donovan aclara:
“Nuestras cifras de víctimas de ransomware están determinadas en gran medida por las organizaciones que los grupos de ransomware enumeran en sus sitios de filtración de la dark web... Existen algunas limitaciones con estas cifras, ya que los grupos de ransomware pueden haber atacado a muchas otras organizaciones, pero decidieron no incluir a la víctima públicamente.
“Por otro lado, siempre existe la posibilidad de que los grupos de ransomware enumeren organizaciones que en realidad no han atacado para mejorar su reputación. Sin embargo, estas cifras dan una buena indicación de los grupos de ransomware más activos que operan en la dark web”.
Los modelos RaaS se han utilizado durante varios años. Sin embargo, a medida que surgen más grupos de ransomware y las soluciones RaaS están más disponibles, se espera que los peligros asociados crezcan.
Cuando se le preguntó por qué el modelo RaaS ha tenido tanto éxito en los últimos años, Donovan comentó: “El éxito del modelo RaaS realmente radica en su capacidad a escala. Si el operador del ransomware también es la misma persona que realiza los ataques, existe un límite natural en la cantidad de víctimas que pueden reclamar en un momento dado. Externalizar el ataque a varios 'afiliados' — de los cuales, algunas de las bandas más grandes tienen decenas — permite a las bandas de ransomware aumentar enormemente la cantidad de organizaciones que pueden pedir rescate."
A primera vista, puede parecer que algunos operadores de RaaS buscan un cierto nivel de aislamiento de las ramificaciones legales al pasar la responsabilidad a los afiliados que son responsables de llevar a cabo los ataques. Sin embargo, muchos países cuentan con leyes que responsabilizan tanto a los operadores de RaaS como a sus afiliados por la organización y ejecución de ciberataques.
“La popularidad del modelo RaaS tiene más que ver con la rentabilidad que con el cambio de responsabilidad legal. En todo caso, ejecutar una operación RaaS aumenta el riesgo para los creadores de ransomware, ya que estas bandas suelen tener más víctimas, lo que las convierte en un objetivo más importante para las fuerzas del orden”, afirma Donovan.
Teniendo en cuenta las implicaciones de proporcionar kit de herramientas RaaS a afiliados no capacitados o indisciplinados, el uso continuo de este modelo es sorprendente, ya que puede crear una atención no deseada para las pandillas mismas. Esto se hizo evidente en la reciente interrupción de las operaciones de LockBit por parte de la Agencia Nacional contra el Crimen (NCA) en febrero de 2024.
Aun así, las ganancias financieras de la expansión de las actividades delictivas a escala masiva son riesgos que muchos grupos de ransomware ya han demostrado que están dispuestos a asumir.
Como se mencionó recientemente, ya ha habido informes anteriores de que el número de víctimas de ransomware ha disminuido en los últimos años. Entonces, ¿debería ser el aumento de los grupos de ransomware algo de lo que las empresas deberían preocuparse? Sí y no.
Las recientes interrupciones en grandes bandas de RaaS como LockBit y BlackCat definitivamente han contribuido a la reciente disminución de los ataques de ransomware. Otro factor potencial puede atribuirse a la falta general de habilidades en campos relacionados con la cibernética que afectan tanto a la ciberseguridad como a los grupos de delitos cibernéticos. Sin embargo, esto no significa que no haya un resurgimiento de los ataques de ransomware en el horizonte.
"Lo que observamos en este momento es un ecosistema de ransomware más fragmentado... Cuando se interrumpen grandes grupos de RaaS, normalmente vemos surgir una serie de grupos de imitación más pequeños", afirma Donovan.
Como destaca el informe de Searchlight Cyber, muchos nuevos grupos de ransomware están utilizando métodos de ataque altamente sofisticados y están cada vez más motivados para poseer una Compartir del mercado RaaS. Se trata de una combinación peligrosa, lo que significa que las empresas deben mantenerse alerta y evaluar continuamente sus estrategias defensivas para minimizar su exposición al ransomware.