Los servicios profesionales, en la diana de los grupos de ‘ransomware’
Así lo evidencia el informe Threat Landscape Report, un documento que registra un aumento significativo del 57% en lo relativo a ataques al sector de servicios profesionales desde finales de 2022.
El ransomware continúa cogiendo peso y acechando sobre las organizaciones; de hecho, según ha avanzado la Agencia de la Unión Europea para la Ciberseguridad (ENISA), cada 11 segundos se produce un ataque de ransomware contra empresas en la actualidad. Así, con el punto de mira fijo sobre el presente 2023, Kroll ha observado que los ataques de ransomware a servicios profesionales, principalmente a firmas legales, registraron un aumento intertrimestral del 57%, seguido del sector manufacturero, el retail, los servicios financieros y el sector tecnológico y de telecomunicaciones. Unos datos que detalla en el informe Threat Landscape Report relativo al primer trimestre del año.
Por lo general, el ransomware representó el 30% de los casos del primer trimestre, seguido del compromiso de correo electrónico, que supuso el 26% de los casos, manteniéndose ambos muy próximos a los niveles de 2022. El acceso no autorizado a la red interna de empresas experimentó un descenso significativo, suponiendo el 11% del total.
En este sentido, durante el citado primer trimestre, la compañía detectó un aumento del 56% en el número de variantes únicas de ransomware observadas, mientras que las conocidas operaciones de ransomware como servicio (RaaS) como LOCKBIT siguen dominando el panorama actual. En contraposición, Kroll observó una serie de variantes menos populares pero igualmente dañinas. Mientras que algunas de ellas eran nuevas, otras se correspondían con grupos establecidos que no se habían manifestado durante varios trimestres. El aumento de estas variantes menos conocidas, en concreto algunas como XORIST, pone de manifiesto el creciente número de atacantes independientes que llevan a cabo operaciones de ransomware al margen de los grupos RaaS establecidos.
Aunque el desmantelamiento de ciertos tipos de grupos de actores de amenazas parecería a primera vista una noticia positiva para las organizaciones, las conclusiones finales para el primer trimestre de 2023 muestran que la historia es más complicada. Los cambios de poder entre los grupos RaaS han dado lugar a la aparición de actores solitarios "disidentes" que, a pesar de no poseer aún el alcance o la escala de los grupos establecidos, son capaces de infligir grandes daños a las organizaciones.
