Los incidentes de ransomware y extorsión aumentaron un 67 % en 2023, según el Informe Global de Inteligencia contra Amenazas 2024 de NTT Security Holdings
Los delincuentes utilizan tácticas más agresivas y sin escrúpulos para obtener datos personales y pedir rescates
TOKIO, 30 de abril de 2024 /PRNewswire/ -- Los incidentes de ransomware y extorsión aumentaron un 67 % en 2023, según el Informe Global de Inteligencia contra Amenazas 2024 publicado recientemente por NTT Security Holdings.
El informe, elaborado por el Centro Global de Inteligencia contra Amenazas de NTT Security Holdings, examina las tendencias en ciberseguridad, proporciona información sobre el panorama de las amenazas y ofrece recomendaciones para ayudar a las organizaciones a protegerse mejor contra los ciberataques.
Tras un año a la baja en 2022, los incidentes de ransomware y extorsión aumentaron en 2023. Más de 5.000 víctimas de ransomware fueron detectadas o publicadas en múltiples canales sociales, frente a las aproximadamente 3.000 de 2022. Estas conclusiones se basan en la investigación interna del Centro de Inteligencia contra Amenazas Globales de NTT Security Holdings y en la recopilación de listados de sitios de extorsión, canales de Telegram y denuncias y revelaciones públicas. Es probable que la cantidad de víctimas sea mayor porque la investigación no refleja los incidentes en los que se pagaron rescates antes de que se hiciera pública la lista.
"Nuestro informe 2023 destacó el aumento de las ciberamenazas que afectan a la vida cotidiana, las condiciones económicas y la privacidad", afirmó Jeremy Nichols, director del Centro Global de Inteligencia contra Amenazas de NTT Security Holdings. "Esperamos que esto se dispare en 2024 a medida que los actores de amenazas creen ataques más sofisticados utilizando inteligencia artificial para explotar las crecientes superficies de ataque y aprovechar los limitados presupuestos cibernéticos y la escasez de personal".
Principales datos del informe 2024
Las infraestructuras críticas, la cadena de suministro y los servicios financieros son los que se enfrentan a mayores riesgos. Los principales sectores a los que atacan los actores de amenazas requieren un tiempo de actividad casi perfecto, ya que las interrupciones del servicio pueden afectar a la vida de las personas, por lo que es más probable que paguen un rescate para restablecer el acceso a sus sistemas y datos vitales. El sector manufacturero encabezó la lista de sectores atacados en 2023, con un 25,66 %, y fue el que más víctimas de ransomware publicó en los canales sociales, con un 27,75 %.
Los operadores y afiliados de ransomware utilizan tácticas menos morales y éticas para obtener pagos. Se dirigen a sectores que antes se consideraban prohibidos, como la sanidad, las organizaciones sin ánimo de lucro y las empresas energéticas. Han amenazado con divulgar fotos médicas confidenciales o historiales de pacientes si no se pagan los rescates.
Las pequeñas y medianas empresas se enfrentan al mayor reto en la lucha contra las ciberamenazas. Más del 50 % de las víctimas del ransomware tenían menos de 200 empleados, mientras que el 66 % tenía menos de 500, según la investigación.
Los responsables de las amenazas siguen explotando vulnerabilidades y días cero en los programas de software más populares. La lista de opciones de software corporativo y nuevas vulnerabilidades sigue aumentando, mientras que el software malicioso evoluciona simultáneamente, utilizando IA generativa para integrar y explotar rápidamente vulnerabilidades de gravedad alta y crítica.
Los seres humanos siguen siendo el eslabón más débil de la ciberseguridad, y la situación está empeorando. Los entornos de nube híbrida, el uso de dispositivos propios y las integraciones de terceros han ampliado la superficie de ataque para la mayoría de las organizaciones. Las funciones y responsabilidades en materia de ciberseguridad se están ampliando, los presupuestos para ciberseguridad se están recortando y hay más herramientas para llevar a cabo estas responsabilidades, lo que aumenta la fatiga y el agotamiento del personal.
"Las organizaciones están luchando para defenderse de la explotación rutinaria, el malware y las amenazas de rescate o extorsión", añadió Nichols. "Las predicciones y recomendaciones de nuestro informe ofrecen a los líderes empresariales y técnicos una hoja de ruta para tomar decisiones más rápidas e informadas para mejorar su postura de seguridad a medida que estas amenazas aumentan exponencialmente".
Acceder al informe completo
Si desea conocer en profundidad los ciberataques más frecuentes, las predicciones sobre futuros ataques y las recomendaciones para proteger a las organizaciones frente a las amenazas en evolución, descargue el informe completo de Inteligencia contra Amenazas Globales 2024 en https://www.security.ntt/global-threat-intelligence-report-2024.
Acerca de NTT Security Holdings
NTT Security Holdings, una empresa del Grupo, proporciona ciberdefensa proactiva y servicios que aprovechan los recursos humanos y la inteligencia reunidos para proteger a nuestros clientes y a la sociedad. Durante más de 20 años, nuestra empresa ha ayudado a los clientes a proteger sus negocios digitales prediciendo, detectando y respondiendo a las ciberamenazas, al tiempo que apoya la innovación empresarial y gestiona los riesgos. Nuestro SOC, nuestros centros de I+D y nuestros expertos en seguridad ofrecen una inteligencia contra amenazas insuperable y gestionan cientos de miles de incidentes de seguridad al año. Juntos, garantizamos el futuro conectado.
Foto - https://mma.prnewswire.com/media/2398329/GTIR_Press_Release.jpg
Logotipo - https://mma.prnewswire.com/media/2086975/4673146/NTT_Security_Holdings_Logo_Logo.jpg
FUENTE NTT Security Holdings
Compartir este artículo