Barracuda Networks, la empresa líder de ciberseguridad a nivel global, ha publicado su cuarto informe anual de investigación de ciberamenazas especializado en ransomware. El nuevo estudio, comprendido entre agosto de 2021 y julio de 2022, revela que han incrementado hasta alcanzar los 1,2 millones mensuales.
Tras el inicio de la invasión en Ucrania, muchos de los ataques cibernéticos de alto perfil han pasado a tener un interés único de pura ganancia financiera, con el objetivo de causar el mayor daño e interrupción del servicio posible.
Índice de temas
Se cuadruplican los ataques a infraestructuras críticas
Este estudio, señala también que de los 106 ataques que ha investigado Barracuda, este tipo de ofensivas han estado enfocadas en cinco industrias principalmente: educación (15%), municipios (12%), salud (12%), infraestructura (8%) y empresas de finanzas (6%). Además, destacan que se han cuadriplicado los ataques a infraestructuras críticas.
El informe revela así que el número de ataques de ransomware aumenta año tras año en cada uno de estos cinco sectores y destaca la importancia cada vez mayor de estar bien protegidos ante este tipo de ciberataques cada vez más común. Además, los ataques contra otras entidades y compañías se duplicaron con creces en comparación con el informe del año pasado.
Mientras que los ataques a los municipios sólo aumentaron ligeramente, el análisis de Barracuda de los últimos 12 meses muestra que los ataques de ransomware a las instituciones educativas se han duplicado. Asimismo, los ataques a los sectores sanitarios y financieros se han triplicado.
Multas de los atacantes si no hay ‘pronto pago’ de los rescates
En el estudio, los expertos de Barracuda han alertado que los proveedores de servicios fueron el objetivo más afectado. Además, cabe destacar el aumento de ataques ransomware sobre organizaciones y empresas de automoción, hostelería, medios de comunicación, comercios minoristas, software y tecnología.
Lamentablemente, en la gran mayoría de casos estos ataques no son conocidos públicamente por el miedo de las víctimas a revelar que han intentado ser extorsionadas. Estos ataques son cada vez más sofisticados extremadamente difíciles de evitar por parte de las pequeñas empresas.
Otra de las conclusiones que ha extraído el informe es que, además de una doble extorsión por parte de los atacantes, hay evidencias de que ahora también se exige una multa en caso de que los pagos del rescate no se realicen con celeridad.
“A medida que el ransomware y otras amenazas cibernéticas continúan evolucionando, la necesidad de soluciones de seguridad adecuadas es mayor que nunca”, ha firmado Fleming Shi, CTO de Barracuda.
“Muchos ciberdelincuentes se dirigen a las pequeñas empresas como trampolín para después abordar organizaciones más grandes. Es esencial que los proveedores de seguridad creen productos fáciles de usar e implementar independientemente del tamaño de la empresa. Además, las tecnologías de seguridad sofisticadas deben ser disponibles como servicios, para que las empresas de todos los tamaños puedan protegerse contra estos siempre amenazas cambiantes. Además, las herramientas de seguridad deben estar disponibles como un servicio, para que las empresas de todos los tamaños puedan protegerse contra unos ciberataques que están en continua evolución”, concluye el directivo.