Si la inundación sin parar de ataques de ransomware ya no hace que todos los días se sientan como el Día de la Marmota, entonces una mirada hacia atrás en 2024, y predicciones para 2025, definitivamente lo hará.
El año pasado rompió los registros de ransomware de años anteriores con 5,263 ataques observados, un salto año tras año, a pesar de varios derribos y arrestos de alto perfil en la ley, según los gurús de Infosec en el grupo NCC con sede en el Reino Unido hoy. La infraestructura nacional crítica surgió como un objetivo principal para estos extorsionistas digitales, y la perspectiva de la tienda de seguridad para 2025: más de lo mismo.
«Esperamos ver un aumento continuo en los números de ataque, en línea con la inclinación observada desde 2021», escribió el equipo de amenazas Intel en su informe de 2024, salga esta mañana. «Es muy probable que los ataques se dirigan a sectores como industriales, que históricamente han sido vulnerables a los ataques de ransomware».
El sector industrial fue el más dirigido en general en 2024, con 1.424 ataques observados en comparación con 1,240 en 2023, señala el informe. Esto representa un aumento del 15 por ciento.
Los ataques se han vuelto más rentables debido al aumento de los valores de criptomonedas que aumentan aún más estas amenazas
NCC atribuye el aumento general de los ataques durante 2024 a varios factores: buggy y productos explotables; credenciales comprometidas; tensiones geopolíticas; Un aumento en las ofertas de ransomware como servicio, lo que facilita que los delincuentes menos técnicamente expertos ingresen al juego; y un alto retorno de la inversión para los delincuentes.
«Los ataques se han vuelto más rentables debido al aumento de los valores de criptomonedas que aumentan aún más estas amenazas», según los autores.
Los policías toman medidas enérgicas pero los delincuentes se recuperan
Si bien los policías internacionales continuarán cazando a los principales operadores de ransomware y su infraestructura, el creciente ecosistema de ransomware como servicio facilitará aún más que los delincuentes se muevan de una pandilla a otra y continúen diezmando a las empresas con este tipo de ataques.
Lockbit fue quizás el derribo del año de más alto perfil del año, y también responsable de las infecciones de ransomware más observadas (526) durante 2024.
En febrero de 2024, la Agencia Nacional del Crimen del Reino Unido, el FBI y otros socios internacionales incautado el sitio web de la pandilla de ransomware y el ransomware y trollado los delincuentes, en última instancia excursión El presunto Kingpin de la Org criminal, que pasó por el alias Lockbitsupp.
Ese gran queso fue sancionado, aunque aún no arrestado, y aparentemente se ha comprometido a liberar Lockbit 4.0 a principios de febrero. «Esta información se debe tomar con una pizca de sal, ya que Lockbit puede estar buscando mantener su notoriedad», señaló NCC en el informe.
Aún así, admitió, a pesar de todos los «arrestos, condenas, cargos y derribos de infraestructura, a veces se ha sentido que la policía está jugando un juego de Whack-a-Mole».
Conduce a más pandillas de ransomware
¿Necesitas más pruebas? No busque más que el sitio web de BlackCat/Alphv, su masivo Cambiar la violación de seguridad de la salud, un Presunto estafa de saliday luego posible cambio de marcajunto con múltiple Araña dispersa arrestos y resurgimiento.
Se nos dice que las acciones de aplicación de la ley contra las pandillas de ransomware también llevaron a la llegada de nuevas organizaciones criminales. NCC rastreó 62 tripulaciones en 2023. Eso aumentó a 94 el año pasado.
Además de la sensación de Whack-A-Mole: Ransomhub apareció Como la pandilla criminal más activa en 2024. El grupo comenzó en febrero, al mismo tiempo que el derribo Lockbit, o «intento de derribo» como lo llama NCC. Rápidamente recogió a los afiliados de Lockbit y Alphv desempleados, quienes no perdieron el tiempo infectando a cientos de víctimas y agregarlos a su sitio de fuga.
Ransomhub también llegó en segundo lugar en general con 501 víctimas conocidas en 2024.
Durante la primera mitad del año pasado, Lockbit reclamó 433 víctimas, en comparación con los 123 de Ransomhub. En la segunda mitad, sin embargo, el conteo de víctimas de Ransomhub disparó a 378, en comparación con los 93 de Lockbit, según NCC.
«En general, la aparición de Ransomhub puede atribuirse a la dinámica entre RAA y las operaciones de aplicación de la ley», concluye el informe. «Apuntar a los principales actores ha obligado a los afiliados a encontrar al siguiente mejor operador que pueda proporcionarles el mejor software y comisión».
Esta es otra tendencia de ransomware que los investigadores esperan continuar en 2025. NCC les dice a las organizaciones que pueden continuar esperando que los operadores de ransomware como servicio como Ransomhub y otros continúen su aumento este año.
Y mientras «las operaciones de aplicación de la ley continuarán», los autores señalan que «los afiliados crearán o se unirán a otros operadores de ransomware donde están atacados los principales actores». ®
