La firma de seguridad informática Rapid7 revela cómo los grupos de ransomware están cambiando y apuntando a objetivos más pequeños, con un aumento de 23% en intentos de extorsión.

Un nuevo informe de Rapid7 Labs revela un inquietante panorama en la evolución de las amenazas de ransomware. En los primeros seis meses de 2024, los actores de amenazas han intensificado sus ataques; varios sitios de filtración aumentaron un 23% en cuanto a publicaciones en comparación con el año anterior, lo que constituye la huella digital de sus intentos de extorsión cada vez más agresivos.

El informe destaca la rápida adaptación de estos grupos, su enfoque hacia organizaciones más pequeñas, y sus tácticas sofisticadas.

Evolution del Panorama de Ransomware

In the report by Rapid7 and entitled «Ransomware Radar Report,» the researchers analyzed all current trends in the threat landscape and the threat actors behind ransomware in the first half of 2024. The evidence shows how ransomware continues to be one of the biggest threats that organizations across the world face, with constantly morphing groups to trump through cyber defenses.

Según el informe, uno de los hallazgos más sorprendentes es el aumento del 23% en el número de publicaciones de grupos de ransomware en sus sitios de filtración. Este incremento refleja un aumento en los intentos de extorsión, ya que los grupos rara vez son discretos sobre a quiénes logran infiltrar. RansomHub, uno de los grupos más recientes, ha realizado 181 publicaciones en el período estudiado, solo superado por LockBit con 474 publicaciones.

Nuevos Actores en el Escenario

Only in 2024, the Rapid7 report identifies a total of 68 unique ransomware groups that have made extortion attempts. Of these, 21 are new or have been renamed, likely as a result of recent law enforcement actions against threat actors. Such rebranding does point to some success from law enforcement actions, but it also emphasizes the adaptability of the attackers continuing working under new names.

Adicionalmente, el ransomware como negocio se encuentra en la cima de su auge, teniendo a los grupos detrás de los ataques que, en general, están cada vez más organizados y profesionalizados. Estos actores no solo operan sus propios mercados y venden sus productos, sino que también ofrecen servicios de soporte 24/7, creando un ecosistema de colaboración y consolidación en los tipos de ransomware que despliegan.

Enfoque en Objetivos Más Pequeños

Un cambio notable en las tácticas de los actores de amenazas es su enfoque en organizaciones más pequeñas. El informe indica que las empresas con ingresos anuales de $5 millones tienen cinco veces más probabilidades de ser atacadas que sus contrapartes más grandes. Esto se debe a que, a menudo, estas organizaciones poseen datos valiosos, pero carecen de medidas de seguridad robustas. Los grupos de ransomware están explotando estas vulnerabilidades para maximizar sus ganancias.

Sofisticación y Colaboración

Los investigadores de Rapid7 han encontrado tres grupos diferentes de similitudes entre varias variantes de ransomware, lo que implica la colaboración entre los grupos, el código fuente reutilizado o el uso de constructores comunes. Esta tendencia podría indicar también que los actores de amenazas están enfocando sus esfuerzos en enfoques más eficaces o especializados.

El informe destaca que el número de familias de ransomware está disminuyendo, lo que sugiere un enfoque más centrado en técnicas que han demostrado ser efectivas. Esta consolidación podría significar que los actores de amenazas están perfeccionando sus métodos para maximizar el impacto de sus ataques.

Contexto y Futuro

El Reporte «Ransomware Radar» no solo aborda la evolución de los actores de amenazas, sino que también profundiza en las tácticas, técnicas y procedimientos (TTP) utilizados para infiltrarse en las organizaciones. Desde algoritmos de cifrado en tendencia hasta lenguajes de codificación prevalentes, el informe ofrece una visión integral del panorama del ransomware.

Este reporte de Rapid7 Labs subraya la importancia de mantenerse informado y preparado frente a la amenaza en constante evolución que representa el ransomware. A medida que los grupos de ransomware continúan adaptándose y perfeccionando sus métodos, las organizaciones deben reforzar sus defensas y estar al tanto de las últimas tendencias y tácticas utilizadas por los actores de amenazas. La ciberseguridad es críticamente importante en el panorama empresarial actual; la vigilancia constante garantiza que continúen resguardándose los activos y datos de la compañía.

Para detalles más específicos sobre cómo estar a salvo de las amenazas pueden descargar el reporte completo de Rapid7 y seguir los pasos y las recomendaciones de seguridad sugeridas para protegerse de ataques de ransomware.