SANTA CLARA, California - 20 de agosto de 2024 - Malwarebytes, líder mundial en ciberprotección en tiempo real, ha publicado su informe "ThreatDown 2024 State of Ransomware". El exhaustivo informe revela un alarmante aumento de los ataques de ransomware en el último año, junto con cambios significativos en las tácticas y estrategias empleadas por los ciberdelincuentes que subrayan la necesidad de que las organizaciones implementen una supervisión e investigación permanente de los comportamientos sospechosos. Como cartera de productos corporativos de Malwarebytes, las soluciones ThreatDown están diseñadas para vencer a las amenazas, al tiempo que potencian la TI, mediante tecnologías eficaces y fáciles de usar como Endpoint Detection & Response (EDR) y Managed Detection & Response (MDR). 

"Las bandas de ransomware tienen el tiempo y la motivación de su lado. Evolucionan constantemente para responder a las últimas tecnologías que les persiguen los talones", afirma Marcin Kleczynski, fundador y CEO de Malwarebytes. "Hemos visto esto muy claramente en el último año, ya que la adopción generalizada de tecnologías como EDR ha ayudado a identificar a los atacantes antes de que lancen el malware, empujando a las bandas de ransomware a trabajar más rápidamente y a poner más esfuerzo en ocultarse. Las organizaciones y los MSP necesitan apoyo adicional y cobertura continua para superar a los criminales de hoy en día." 

Principales conclusiones del informe: 

• Estados Unidos experimentó un espectacular aumento del 63% en los ataques de ransomware, y el Reino Unido registró un incremento aún mayor, del 67%.  
• La proporción de ataques llevados a cabo por bandas ajenas a las 15 primeras aumentó del 25% al 31%, lo que indica que el ransomware es cada vez más accesible a un abanico más amplio de ciberdelincuentes.  
• Estados Unidos representa el 48% de todos los ataques de ransomware del mundo, pero sufre el 60% de los ataques a la educación y el 71% de los ataques a la sanidad.  
• El sector manufacturero experimentó un asombroso aumento interanual del 71% en los ataques de ransomware, lo que pone de relieve la necesidad de medidas de ciberseguridad sólidas en esta industria en rápida digitalización. 

Tres tendencias principales del ransomware 

El informe también incluye información del equipo MDR de ThreatDown sobre tres cambios clave en las tácticas y técnicas de las bandas de ransomware:  

1. Técnicas para Vivir del Suelo (LOTL): Las bandas de ransomware recurren cada vez más a herramientas integradas de administración de sistemas para llevar a cabo sus ataques, lo que dificulta la detección y prevención para los equipos que no cuentan con un Centro de Operaciones de Seguridad (SOC) dedicado. 
2. Ataques nocturnos: La mayoría de los ataques de ransomware se producen ahora entre la 1 de la madrugada y las 5 de la mañana, y se dirigen a las organizaciones cuando es menos probable que el personal de TI esté presente. 
3. Ataques más rápidos: Toda la cadena de ataque del ransomware, desde el acceso inicial hasta el cifrado de los datos, se ha reducido de semanas a apenas horas, lo que requiere capacidades de detección y respuesta rápidas. 

"La pregunta que hago a las organizaciones es si tienen a alguien preparado para detener un ataque a las 2 de la madrugada de un domingo con su actual pila tecnológica y recursos de personal", dijo Chris Kissel, Vicepresidente de Investigación, Seguridad y Confianza, IDC. Puede que dispongan de una herramienta para recoger la alerta el lunes por la mañana, pero para entonces será demasiado tarde". Los actores de las amenazas se mueven con rapidez para comprometer las redes, descargar datos y desplegar ransomware. Disponer de cobertura 24 horas al día, 7 días a la semana, a través de un servicio gestionado será clave para mantener a salvo su organización, al tiempo que aprovechan la rentabilidad de un equipo externalizado."  

Lea el informe completo "ThreatDown 2024 State of Ransomware": threatdown Más información sobre ThreatDown Managed Detection & Response: threatdown 

Para leer más sobre las últimas amenazas y estrategias de ciberprotección, visite elblog ThreatDown , o síganos en Facebook, Instagram, LinkedIn, TikTok y X.