Zscaler ha editado el informe ThreatLabz 2024 Ransomware, que analiza el panorama de amenazas de ransomware desde abril de 2023 hasta abril de 2024. En lo que va de año, han sufrido ciberataques de ransomware grandes empresas españolas y organismos públicos, por lo que hay que estar atentos a este tipo de malware.
Estados Unidos ha sufrido casi la mitad de todos los incidentes a nivel mundial. Los 10 países más atacados por ransomware son: Estados Unidos (50%); Reino Unido (6%); Alemania (4%); Canadá (4%); Francia (3%); Italia (3%); Australia (2%); España (2%); India (1,5%); y, por último, México (1,5%).
España ocupa la octava posición del ranking, por detrás de Australia y por delante de la India, con cerca de un 2% de los ataques. En este aspecto, respecto a los cambios de 2023 a 2024 en los ataques de ransomware en los 15 principales países objetivo y en las tasas de ataques en EMEA, España ha contado con una variación porcentual del 72%.
Al comparar el cambio año tras año en los ataques de ransomware, Estados Unidos, Italia y México vieron el mayor aumento en los ataques, alcanzando cifras del 93%, 78% y 58%, respectivamente.
Índice de temas
España, entre los diez países más atacados por el ransomware
No obstante, según el informe Threat Landscape Report de la compañía de ciberseguridad S21sec, -que analiza la evolución del cibercrimen a lo largo del primer semestre de 2024-, España ocuparía la quinta posición entre los países más afectado a nivel mundial, con un total de 58 ataques de ransomware en los últimos seis meses, un 23% más que en el primer semestre del año. Así, según los datos de S21sec, España asciende tres puestos en el ranking de países más afectados a nivel global.
En primera posición se encuentra Estados Unidos con más de 1.000 ataques, seguido de Reino Unido, Alemania e Italia, los países más afectados de Europa con 136, 84 y 70 ataques respectivamente.
Ransomware: nuevo récord de pago por rescate
En este sentido, los investigadores descubrieron un pago de rescate récord de 75 millones de dólares al grupo Dark Angels, que es casi el doble del pago de ransomware más alto conocido públicamente, así como un aumento general del 18% en los ataques bloqueados por la nube de Zscaler año tras año.
La industria manufacturera es el sector más atacado por el ransomware, y la familia LockBit constituye la amenaza más abundante
ThreatLabz cree que el éxito de Dark Angels impulsará a otros grupos de ransomware a utilizar tácticas similares, lo que incrementará la necesidad de que las empresas den prioridad a la protección frente a los crecientes y cada vez más costosos ataques.
Principales industrias afectadas en España
La industria manufacturera fue, con diferencia, la más afectada en nuestro país, con el 20% de los ataques según Zscaler, y un total de 757 ataques para S21sec. Para la primera compañía, el sector manufacturero está seguido por los sectores tecnológico, inmobiliario y de la salud, con un 7% de ataques cada uno. Sin embargo, para la segunda compañía, el sector de manufactura va seguido del de consultoría, con 263 ataques, y del sector servicios, con 170.
Diferentes industrias enfrentan desafíos únicos de ransomware según cómo operan, manejan datos y su infraestructura tecnológica. A pesar de las variables, los ataques de extorsión han aumentado constantemente, con el número de empresas víctimas listadas en sitios de filtración de datos aumentando en casi un 58% respecto al informe del año pasado. Las industrias más atacadas por ransomware han sido: manufactura, salud, tecnología, educación y servicios financieros.
Familias de ransomware más activas
Mantenerse informado sobre las familias de ransomware más prevalentes y peligrosas es crucial para mantener una postura de seguridad efectiva. ThreatLabz identificó las familias de ransomware más activas a nivel global LockBit (22%), BlackCat, también conocido como ALPHV, (9%) y 8Base (8%).
En este sentido, 19 empresas españolas han sido objetivo de la familia de LockBit, 7 de 8Base y 4 de BlackCat/ALPHV. Según Zscaler, las cinco principales familias de ransomware a tener en cuenta en 2024-2025 son Black Basta, Dark Angels, LockBit, BlackCat y Akira.
Por su parte, los datos de S21sec también colocan a LockBit como la amenaza más abundante, con un total de 18 ataques, pero ésta va seguida de Ransomhub con 8, y Cactus con 5.
