Aumento alarmante de ransomware, según Mandiant

Mandiant acaba de hacer público un informe en el que revela un aumento alarmante del 75% en la actividad del ransomware en 2023, con más de 50 nuevas familias y variantes identificadas.

Los atacantes de ransomware se están volviendo más sofisticados, utilizando herramientas legítimas como ScreenConnect para infiltrarse en las víctimas y recurriendo a tácticas como el «swatting» para extorsionar pagos.

Conclusiones del informe de Mandiant:

  • Ataques sigilosos y rápidos: Casi un tercio de los ataques de ransomware se producen en las primeras 48 horas tras la infección, y el 76% tienen lugar fuera del horario laboral.
  • Alcance global: Organizaciones de más de 110 países se han visto afectadas, impulsadas por modelos de ransomware como servicio (RaaS).
  • Nuevos actores: Los expertos, han descubierto más de 50 familias y variantes nuevas de ransomware, entre las que aproximadamente un tercio de ellas eran variantes de familias ya identificadas. Se han identificado cinco familias de ransomware dominantes (ALPHV, LOCKBIT, BASTA, REDBIKE y PHOBOS).
  • Nuevas tácticas: los ciberdelincuentes prefieren utilizar herramientas legítimas y comerciales para facilitar su  intrusión. En particular, se ha observado una disminución en el uso de Cobalt Strike BEACON y un aumento en el uso de herramientas legítimas de acceso remoto. Algunos actores recurren a métodos como el «swatting» y las denuncias falsas.
  • Criptomonedas preferidas: Monero sigue siendo la criptomoneda preferida por los atacantes en sus extorsiones.

Para ayudar a las organizaciones a hacer frente a estos ataques Mandiant ha lanzado un libro blanco titulado Ransomware Protection and Containment Strategies: Practical Guidance for Hardening and Protecting Infrastructure, Identities and Endpoints, en el que encontrarás multitud de consejos a tener en cuenta para a mitigar el riesgo y contener los ataques de ransomware. 

TE PUEDE GUSTAR

EVENTOS

RECIBE NUESTRA NEWSLETTER

*Email:

*Nombre:

*Empresa:

Cargo:

Sector:
     

Please don't insert text in the box below!

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio