Zscaler, Inc., empresa en seguridad en la nube, ha publicado su informe anual ‘ThreatLabz 2024 Ransomware’, que analiza el panorama de amenazas de ransomware desde abril de 2023 hasta abril de 2024. El informe detalla las últimas tendencias y objetivos de los ataques de ransomware, las familias que existen y las estrategias de defensa más efectivas. En lo que va de año, han sufrido ciberataques de ransomware grandes empresas españolas y organismos públicos, por lo que hay que estar atentos a este tipo de malware.

Estados Unidos ha sufrido casi la mitad de todos los incidentes a nivel mundial. Los 10 países más atacados por ransomware son: Estados Unidos (50%); Reino Unido (6%); Alemania (4%); Canadá (4%); Francia (3%); Italia (3%); Australia (2%); España (2%); India (1,5%); y, por último, México (1,5%).

España ocupa la octava posición del ranking, por detrás de Australia y por delante de la India con cerca de un 2% de los ataques. En este aspecto, respecto a los cambios de 2023 a 2024 en los ataques de ransomware en los 15 principales países objetivo y en las tasas de ataques en EMEA, España ha contado con una variación porcentual del 72%.

Al comparar el cambio año tras año en los ataques de ransomware, Estados Unidos, Italia y México vieron el mayor aumento en los ataques de ransomware, con aumentos asombrosos del 93%, 78% y 58%, respectivamente.

Ransomware: nuevo récord de pago por rescate

En este sentido, los investigadores descubrieron un pago de rescate récord de 75 millones de dólares al grupo de ransomware Dark Angels, que es casi el doble del pago de ransomware más alto conocido públicamente, así como un aumento general del 18% en los ataques de ransomware bloqueados por la nube de Zscaler año tras año. ThreatLabz cree que el éxito de Dark Angels impulsará a otros grupos de ransomware a utilizar tácticas similares, lo que incrementará la necesidad de que las empresas den prioridad a la protección frente a los crecientes y cada vez más costosos ataques de ransomware.

“La defensa contra el ransomware sigue siendo una de las principales prioridades para los CISOs en 2024. El creciente uso de modelos de ransomware como servicio (Ransomware-as-a-Service); los numerosos ataques de zero-day en sistemas heredados; el aumento de los ataques de vishing; y la aparición de ataques impulsados por IA, ha llevado a pagos de rescates que baten récords. Las compañías deben priorizar la arquitectura zero trust para fortalecer su postura de seguridad contra los ataques de ransomware. Aquí es donde una plataforma Zero Trust impulsada por IA como Zscaler ayuda a las empresas a acelerar su viaje de segmentación, reduciendo el radio de explosión y cerrando vectores desconocidos para futuros ataques impulsados por IA”, apunta Deepen Desai, director de Seguridad de Zscaler.

Principales industrias afectadas por ransomware en España

Los ataques de ransomware representan riesgos significativos para empresas de todos los tamaños e industrias. La industria manufacturera fue, con diferencia, la más afectada en nuestro país, con el 20% de los ataques, seguido del sector tecnológico, inmobiliario y salud, con un 7% cada uno.

Diferentes industrias enfrentan desafíos únicos de ransomware según cómo operan, manejan datos y su infraestructura tecnológica. A pesar de las variables, los ataques de extorsión de ransomware han aumentado constantemente, con el número de empresas víctimas listadas en sitios de filtración de datos aumentando en casi un 58% respecto al informe de ransomware del año pasado. Las industrias más atacadas por ransomware han sido: manufactura, salud, tecnología, educación y servicios financieros

Familias de ransomware más activas

Mientras el ransomware y otras ciberamenazas continúan evolucionando en complejidad y sofisticación, mantenerse informado sobre las familias de ransomware más prevalentes y peligrosas es crucial para mantener una postura de seguridad efectiva. ThreatLabz identificó las familias de ransomware más activas a nivel global:

• LockBit (22%)
• BlackCat (también conocido como ALPHV) (9%)
• 8Base (8%)

En este sentido, 19 empresas españolas han sido objetivo de la familia de LockBit, 7 de 8Base y 4 de BlackCat/ALPHV. Según Zscaler, las cinco principales familias de ransomware a tener en cuenta en 2024-2025 son:

1. Dark Angels
2. LockBit
3. BlackCat
4. Akira
5. Black Basta

Zscaler ayuda a las empresas a detener el ransomware con seguridad de zero trust

Desde el reconocimiento y compromiso inicial hasta el movimiento lateral, el robo de datos y la ejecución de cargas útiles, Zscaler ayuda a las empresas a detener el ransomware en cada etapa del ciclo de ataque:

• Minimizando la superficie de ataque. Zscaler minimiza efectivamente la superficie de ataque al ocultar usuarios, aplicaciones y dispositivos detrás de un proxy en la nube, donde no son visibles ni detectables desde Internet.
• Previniendo el compromiso inicial. Zero Trust Exchange de Zscaler emplea una extensa inspección TLS/SSL, aislamiento del navegador, sandboxing avanzado online y controles de acceso basados en políticas para prevenir que los usuarios accedan a webs maliciosas, así como detectar amenazas desconocidas antes de que lleguen a su red.
• Eliminando el movimiento lateral: Aprovechar la segmentación de usuario a aplicación o de aplicación a aplicación para que los usuarios se conecten directamente a las aplicaciones (y las aplicaciones a otras aplicaciones), no a la red, eliminando el riesgo de movimiento lateral.
• Deteniendo la pérdida de datos. Las medidas de prevención de pérdida de información online, combinadas con una inspección completa de TLS/SSL, bloquean efectivamente los intentos de robo de datos. Zscaler garantiza que los datos estén asegurados tanto en tránsito como en reposo.