El 70 por ciento de las amenazas a las empresas se dedican al robo de datos
España se sitúa en la séptima posición entre los países más afectados por intentos de extorsión a nivel global.
El nuevo Informe 2023 sobre ransomware y extorsión de Palo Alto Networks, líder mundial en ciberseguridad, revela que de media, 7 de cada 10 amenazas a empresas se dedican al robo de datos. Una cifra reveladora si se compara con mediados de 2021, cuando tan sólo suponía el 40% de los casos.
Al examinar las organizaciones publicadas en webs de filtraciones por países, Estados Unidos sigue siendo el más afectado, con un 42% de las filtraciones observadas en 2022. Sin embargo, a pesar de la concentración de ataques en este territorio, las bandas criminales tienen presencia global y se ha observado que afectaron a organizaciones de 107 países, concretamente a Alemania y el Reino Unido, con casi un 5% cada uno. Al analizar la respuesta a incidentes por intentos de extorsión, España ocupa la 7ª posición a nivel global y la 5º en Europa.
Cómo se ataca realmente a las empresas
A finales de 2022, el acoso se convirtió precisamente en un factor del 20% de los casos de ransomware. Sin embargo, a mediados de 2021, el acoso fue un factor en menos del 1% de los casos de ransomware según la Unit 42. Por su parte, los grupos de amenazas de ransomware se dirigen especialmente a individuos específicos, a menudo empleados de nivel C a través de amenazas y comunicaciones no deseadas.
Durante 2022, el grupo de extorsión LockBit publicó información sobre 801 organizaciones vulneradas en su web de filtraciones, el mayor recuento de víctimas que se ha observado en los dos últimos años por parte de un solo grupo. Exactamente publicó 409 víctimas en 2021, lo que significa que en 2022 se ha identificado un aumento del 95% en el número de víctimas en comparación con las entradas del año pasado. Otros grupos como Conti, BlackBasta o Vice Society siguen la estela de Lockbit y se posicionan en el podio de los grupos que más ataques han perpetrado en Europa.
Los expertos de Unit 42 han elaborado predicciones sobre lo que esperamos ver de los grupos de extorsión a lo largo del año, entre las que destaca:
- Compromiso de ransomware en la nube
- Aumento de la extorsión relacionada con amenazas internas
- Aumento de los intentos de extorsión por motivos políticos
- El uso del ransomware y la extorsión para distraer la atención de los ataques dirigidos a infectar la cadena de suministro o el código fuente
Las verdaderas víctimas de las extorsiones
Los departamentos en los que las organizaciones utilizan a menudo sistemas con software obsoleto pueden verse más afectados. Los delincuentes suelen buscar objetivos en sectores en los que es fundamental para las operaciones empresariales poder suministrar determinados productos o servicios a tiempo. Estos grupos desean aprovecharse de la presión a la que están sometidas estas organizaciones a la hora de cumplir los plazos con sus clientes, con la esperanza de que esto les lleve a pagar rápida e íntegramente.
Al realizar un estudio sobre los diferentes sectores, la Unit 42 concluyó que la manufacturación ha sido el más afectado durante el pasado año, registrando 484 empresas comprometidas y expuestas públicamente en páginas web de filtraciones, seguidas por el sector de servicios profesionales y jurídicos (371), el retail (261) y el de la construcción (209).
Tendencias sobre la realidad de los ciberataques
Para entender mejor el análisis realizado por el equipo de investigación de Palo Alto Networks respecto a la ciberseguridad y la realidad que deben abordar las empresas de nuestro país, destaca especialmente:
• Ataques de extorsión múltiples para aumentar la presión: ha aumentado el número de técnicas de extorsión para lograr un mayor impacto como el cifrado, el robo de datos, la denegación de servicio distribuida (DDoS) y el acoso. El robo de datos fue la táctica de extorsión más común, con un 70% de grupos utilizándola a finales de 2022, un aumento del 30% con respecto al año anterior.
• Las filtraciones de información están repletas de datos: los investigadores de Unit 42 observan cada día una media de siete nuevas víctimas asociadas al ransomware en sitios web de filtraciones, lo que equivale a una nueva víctima cada cuatro horas. De hecho, el 53% de los incidentes de ransomware de Unit 42 relacionados con negociaciones se han producido cuando grupos de ransomware han amenazado con filtrar datos robados a organizaciones en sus páginas web. Algunos grupos ya establecidos, como BlackCat, LockBit y otros, contribuyeron al 57% de las filtraciones, seguido de cerca por los nuevos grupos, con un 43%.
• El ransomware ataca a los más vulnerables: en el último año se han producido muchos ataques importantes de grupos de ransomware, particularmente contra escuelas y hospitales. Entre ellos se incluyen los ataques de Vice Society, responsable de la filtración de grandes sistemas en 2022, que también ha actuado en España. El grupo sigue activo en 2023, y casi la mitad de los incidentes publicados en su sitio web de filtraciones afectan a instituciones educativas.