Mandiant acaba de hacer público un informe en el que revela un aumento alarmante del 75% en la actividad del ransomware en 2023, con más de 50 nuevas familias y variantes identificadas.
Los atacantes de ransomware se están volviendo más sofisticados, utilizando herramientas legítimas como ScreenConnect para infiltrarse en las víctimas y recurriendo a tácticas como el «swatting» para extorsionar pagos.
Conclusiones del informe de Mandiant:
- Ataques sigilosos y rápidos: Casi un tercio de los ataques de ransomware se producen en las primeras 48 horas tras la infección, y el 76% tienen lugar fuera del horario laboral.
- Alcance global: Organizaciones de más de 110 países se han visto afectadas, impulsadas por modelos de ransomware como servicio (RaaS).
- Nuevos actores: Los expertos, han descubierto más de 50 familias y variantes nuevas de ransomware, entre las que aproximadamente un tercio de ellas eran variantes de familias ya identificadas. Se han identificado cinco familias de ransomware dominantes (ALPHV, LOCKBIT, BASTA, REDBIKE y PHOBOS).
- Nuevas tácticas: los ciberdelincuentes prefieren utilizar herramientas legítimas y comerciales para facilitar su intrusión. En particular, se ha observado una disminución en el uso de Cobalt Strike BEACON y un aumento en el uso de herramientas legítimas de acceso remoto. Algunos actores recurren a métodos como el «swatting» y las denuncias falsas.
- Criptomonedas preferidas: Monero sigue siendo la criptomoneda preferida por los atacantes en sus extorsiones.
Para ayudar a las organizaciones a hacer frente a estos ataques Mandiant ha lanzado un libro blanco titulado Ransomware Protection and Containment Strategies: Practical Guidance for Hardening and Protecting Infrastructure, Identities and Endpoints, en el que encontrarás multitud de consejos a tener en cuenta para a mitigar el riesgo y contener los ataques de ransomware.