By Sergio Rojas, Post
"El ransomware sigue siendo una de las amenazas más devastadoras para las organizaciones. Según un informe de Digital Shadws, LockBit 2.0, fue el grupo de ransomware más activo en hacer ciberataque en el tercer trimestre, con una enorme lista de 203 víctimas."
Ciberseguridad: la mayor amenaza de internet es Ransomware.
El ransomware sigue siendo una de las amenazas más devastadoras para las organizaciones. Según un informe de Digital Shadws, LockBit 2.0, fue el grupo de ransomware más activo en hacer ciberataque en el tercer trimestre, con una enorme lista de 203 víctimas.
Durante el tercer trimestre, el ransomware, con el mayor riesgo en ciberseguridad actualmente, siguió siendo uno de los métodos de ataque más populares dirigidos a organizaciones de todos los sectores. Si bien las tácticas de “doble extorsión” y los la filtración de datos causaron el mayor impacto público, otras variantes de ataques de ransomware, también han tenido bastante éxito.
Digital Shadows monitoriza las filtraciones de datos e informa sobre las víctimas en 35 sitios de filtración de datos diariamente. Han informado sobre más de 3,000 víctimas que han sido incluidas en un sitio de filtración de datos desde que se popularizó el uso extensivo del ransomware dirigido a filtraciones.
En el tercer trimestre, hubo 571 víctimas que fueron incluidas en varios sitios activos de filtración de datos. Esta es una disminución del 13% en comparación con la misma actividad identificada en el segundo trimestre. Es probable que la disminución se deba al cierre de varios sitios de filtración de datos altamente activos, como Avaddon, Happy Blog, DarkSide y Prometheus. Todo esto podríamos evitarlo con un spyware antivirus, y así poder aumentar la ciberseguridad de nuestra compañía.
A continuación podéis ver información sobre medidas de ciberseguridad y las estrategias de ciberseguridad que se están llevando a cabo tras la pandemia, ya que ha sido un acelerador de la transformación digital empresarial en todo el muno.
LockBit 2.0 llega a lo más alto
Según Digital Shadows, LockBit 2.0, que surgió en julio de 2021, rápidamente ocupó el puesto número uno como el grupo más activo en el tercer trimestre, superando a Conti, el líder de los últimos dos trimestres.
LockBit tenía la friolera de 203 víctimas incluidas en su sitio de filtración de datos, casi el triple de la cantidad del segundo puesto, Conti, que tenía 71 víctimas. LockBit 2.0 es una supuesta continuación y mejora de "LockBit", descubierto en diciembre de 2019, que funciona como ransomware-as-a-service (RaaS).
Un atque de ransomware 2021 importante del grupo en el tercer trimestre fue contra la empresa de servicios profesionales Accenture . LockBit supuestamente exigió 50 millones de dólares a Accenture tras un ataque ransomware 2021. Sin embargo, pasó la cuenta atrás en el sitio de fuga de datos de LockBit, no hay constancia de que haya habido filtración de datos.
A pesar de que los bienes y servicios industriales fueron el principal sector objetivo en el tercer trimestre, la industria experimentó una disminución significativa en el número de ciberataques (42%), probablemente debido a que los operadores de ransomware se diversificaron la gama de sectores en el tercer trimestre. Los ataques contra las organizaciones de salud también tuvieron una disminución significativa (31,8%). La excepción fue el sector de la tecnología, que experimentó un aumento del 29,8% en el número de ataques por parte de grupos de ransomware.
De todas las víctimas de ransomware que fueron incluidas en sitios de filtración de datos en el tercer trimestre de 2021, el 47% de ellas eran organizaciones con sede en los EE. UU. o Canadá.
Nuevo foro de ransomware
Recientemente el ransomware ha sido prohibido en varios foros sobre especialista en ciberseguridad. Sin embargo, se conoce la creación de un nuevo foro de experto en ciberseguridad con el objetivo de convertirse en un centro de discusiones sobre ransomware.
RAMP, que se inauguró a mediados de 2021, es un nuevo foro en ruso que se alojó en la misma URL que el sitio de fuga de datos del ransomware Babuk, no obstante, los administradores niegan relación alguna con Babuk.
RAMP tenía como objetivo convertirse en un foro centrado en ransomware donde los grupos pudieran reclutar nuevos afiliados, promover ofertas de ransomware como servicio (RaaS) y discutir cualquier tema relacionado con ransomware.
La plataforma se lanzó en respuesta a una prohibición de ransomware anunciada en foros de seguridad cibernetica en mayo de 2021. RAMP también lanzó su propio sitio de filtración de datos llamado "Groove", que es el "blog" del foro, donde publica a las víctimas de ataques de ransomware y hace otros anuncios públicos.
Grupos que desaparecen, regresan y cambian de marca
En el tercer trimestre, muchos grupos de ransomware de alto perfil desaparecieron, reaparecieron y algunos cambiaron de nombre. A menudo, cuando los grupos de ransomware desaparecen, es difícil conocer las circunstancias subyacentes. Esto provoca un alivio en la seguridad informática de las empresas.
Sin embargo, una tendencia reciente es la de grupos de ransomware que desaparecen tras lanzar ciberataques importantes, como DarkSide. Es probable que la presión de los organismos encargados de hacer cumplir la ley haya contribuido a poner fin a sus operaciones y a la seguridad online. En el tercer trimestre, Digital Shadows vio la desaparición de los grupos de ransomware REvil, Avaddon, Noname y Prometheus.
REvil finalmente regresó a principios de septiembre y comenzó a publicar nuevas víctimas, y luego afirmó que el grupo simplemente había decidido tomarse unas "vacaciones". Sin embargo, el retorno más notable de este trimestre fue LockBit, con el lanzamiento de su nuevo sitio de filtración de datos y variante de ransomware.
A través de la tecnología, VS Sistemas, como Partner de Microsoft, pone a tu disposición su ayuda para conseguir retener a los clientes que ya posees, ofréciendoles tus servicios de la mejor manera posible, y al mismo tiempo ampliar tu cartera. Todo gracias a la mejora de la gestión de clientes con la ciberseguridad
