Zscaler ha presentado su informe anual ‘ThreatLabz 2024 Ransomware’, en el que examina el panorama de las amenazas de ransomware entre abril de 2023 y abril de 2024. El documento explora las nuevas tendencias, objetivos de los ataques, tipos de ransomware y las mejores estrategias de defensa.
Estados Unidos ha sido el país más afectado, con cerca del 50% de los incidentes a nivel global. Los diez países más atacados por ransomware incluyen: Estados Unidos (50%), Reino Unido (6%), Alemania (4%), Canadá (4%), Francia (3%), Italia (3%), Australia (2%), España (2%), India (1.5%) y México (1.5%). Por su parte, España se sitúa en el octavo lugar de la lista, detrás de Australia y por delante de la India, con aproximadamente un 2% de los ataques. Entre los cambios observados en los 15 principales países objetivo y en la región EMEA, España ha experimentado una variación del 72% en los ataques de ransomware entre 2023 y 2024.
Comparando los incrementos de ataques año tras año, Estados Unidos, Italia y México han visto los mayores aumentos, con un incremento del 93%, 78% y 58%, respectivamente.
“La defensa contra el ransomware sigue siendo una de las principales prioridades para los CISOs en 2024. El creciente uso de modelos de ransomware como servicio (Ransomware-as-a-Service); los numerosos ataques de zero-day en sistemas heredados; el aumento de los ataques de vishing; y la aparición de ataques impulsados por IA, ha llevado a pagos de rescates que baten récords. Aquí es donde una plataforma Zero Trust impulsada por IA como Zscaler ayuda a las empresas a acelerar su viaje de segmentación, reduciendo el radio de explosión y cerrando vectores desconocidos para futuros ataques impulsados por IA”, apunta Deepen Desai, director de Seguridad de Zscaler.
Ransomware: récord en pagos de rescate
En este contexto, los investigadores detectaron un nuevo récord en el pago de rescates, con 75 millones de dólares pagados al grupo de ransomware Dark Angels, casi el doble del mayor rescate conocido públicamente. Además, los ataques bloqueados por la nube de Zscaler han crecido un 18% respecto al año anterior. ThreatLabz advierte que el éxito de Dark Angels puede motivar a otros grupos a utilizar tácticas similares, lo que hace urgente reforzar la protección contra estos ataques cada vez más costosos.
Los diez países más atacados por ransomware incluyen: Estados Unidos (50%), Reino Unido (6%), Alemania (4%), Canadá (4%), Francia (3%), Italia (3%), Australia (2%), España (2%), India (1.5%) y México (1.5%)
“La protección frente al ransomware sigue siendo una prioridad clave para los CISOs en 2024. El auge de los modelos Ransomware-as-a-Service, los ataques de zero-day en sistemas obsoletos, el aumento de vishing y los ataques impulsados por IA han provocado que los rescates alcancen cifras récord. Las empresas deben priorizar una arquitectura de seguridad Zero Trust, como la que ofrece Zscaler, para minimizar los riesgos y mitigar los ataques futuros impulsados por IA”, señala Deepen Desai, director de Seguridad de Zscaler.
Sectores más afectados en España
El ransomware supone un riesgo considerable para empresas de todos los sectores. En España, la industria manufacturera ha sido la más afectada, representando el 20% de los ataques. Le siguen las industrias tecnológicas, inmobiliarias y sanitarias, cada una con el 7% de los ataques.
Cada sector enfrenta desafíos específicos frente al ransomware, dependiendo de su operación, manejo de datos e infraestructura tecnológica. A pesar de estas diferencias, los ataques extorsivos han ido en aumento, con un crecimiento del 58% en el número de víctimas listadas en sitios de filtración de datos, en comparación con el informe del año pasado. Los sectores más afectados a nivel global han sido: manufactura, salud, tecnología, educación y servicios financieros.
