Los niveles globales de ataques de ransomware aumentaron un 30% en noviembre, con un total de 442 ataques, tras un menor volumen de ataques en octubre (341) según Grupo NCCEl pulso de amenaza de noviembre.

Como tercer mes más activo del año, los niveles de ransomware en noviembre han elevado el número total de ataques globales de ransomware a 4,276 casos hasta el momento, superando las predicciones de que la cifra total llegaría a 4,000 cuando aún queda un mes de 2023.

El sector industrial sigue siendo el más afectado

Siguiendo las tendencias observadas a lo largo del año hasta el momento, el sector industrial fue el sector más atacado en noviembre, con 146 (33%) de todos los ataques, lo que supone un aumento del 28% respecto a octubre (114 ataques).

Los datos revelan que los industriales siguen siendo los objetivos principales de la amplitud y diversidad de organizaciones del sector y sus grandes cantidades de datos de PPI e IP. A medida que los industriales se centran en la digitalización para mejorar la eficiencia y la productividad, existe un mayor riesgo de ataques de ransomware.

El consumo cíclico es el segundo sector más atacado con 78 (18%) de los ataques, y el sector sanitario también ocupa el tercer lugar desde octubre con 50 (11%) de los ataques. Otro mes de altos niveles de ransomware para el sector sanitario indica un cambio concreto en el panorama de amenazas para el sector.

LockBit sigue siendo un jugador dominante

En noviembre, LockBit fue el actor de amenazas más activo, con un aumento intermensual del 73 % en la actividad respecto de los 66 ataques registrados en octubre. Los datos de todo este año muestran que LockBit ha mantenido su posición como el actor de amenazas más destacado, excepto en los meses de marzo, junio y julio, cuando la explotación masiva de las vulnerabilidades de GoAnywhere y MOVEit por parte de CLOP los colocó en el primer lugar.

BackCat ocupa el segundo lugar en noviembre con 49 (11%) de ataques y un aumento intermensual del 58%. El juego baja desde el 2^nd grupo más activo en octubre al tercero en noviembre, responsable del 10% de todos los ataques. Los datos de noviembre marcan el mes más activo para Play registrado por NCC Group. Los tres principales actores de amenazas en noviembre fueron en total responsables de 206 (47%) de todos los ataques.

Aumentan los ataques de ransomware en Europa

Como era de esperar, Europa y América del Norte fueron testigos de la mayoría de los ataques en noviembre. De acuerdo con las tendencias de este año, América del Norte sigue siendo la región más atacada con 219 (50%) de los ataques.

Europa, que ocupa la segunda región más atacada, fue testigo de 135 (31%) de los ataques, un aumento de 36 después de 99 ataques en la región en octubre. Asia ocupó el tercer lugar con 46 (10%) ataques y, en general, en noviembre se produjo un aumento (de 3 a 7) en el número de objetivos no revelados, es decir, regiones no reveladas.

Enfoque – El regreso de Carbanak

En noviembre volvió a aparecer el conocido malware bancario Carbanak en ataques de ransomware. El malware Carbanak, que surgió por primera vez en 2014, ha sido utilizado por bandas de ransomware para infiltrarse en los sistemas financieros mediante la implementación de técnicas avanzadas de phishing para comprometer a los empleados del banco. El malware permite que grupos de amenazas obtengan acceso a las redes a través de puntos de entrada humanos y que los delincuentes tomen el control de los servicios de procesamiento de pagos.

La popularidad de Carbanak había caído hasta noviembre, pero el uso del malware el mes pasado regresó después de haber evolucionado en los últimos años. El malware se ha adaptado para incorporar proveedores de ataques y técnicas para diversificar su eficacia. Carbanak regresó el mes pasado a través de nuevas cadenas de distribución y se distribuyó a través de sitios web comprometidos para hacerse pasar por varios software relacionados con los negocios. Los impostores de noviembre incluyeron la plataforma CRM HubSpot, el software de gestión de datos Veeam y la herramienta de cuentas Xero.

Matt Hull, director global de inteligencia de amenazas de NCC Group, dijo: “Después de una caída en los niveles de ransomware en octubre, el regreso a otro mes activo en noviembre eleva el número total de ataques de ransomware en 2023 más allá de lo que predijimos. A falta de un mes del año, el número total de ataques ha superado los 4,000, lo que marca un gran aumento con respecto a 2021 y 2022, por lo que será interesante ver si los niveles de ransomware continúan aumentando el próximo año.

“A medida que nos acercamos al final del año, es importante que las empresas se mantengan preparadas y no se vuelvan complacientes. En el período previo a la Navidad, los grupos de ransomware suelen estar activos para aumentar las ganancias antes de tomarse un breve descanso durante el período festivo. De cara al nuevo año, dado que el sector industrial en particular sigue siendo el más atractivo para las bandas de ransomware, la ciberseguridad debe ser una prioridad clave para que la industria mejore la resiliencia de la cadena de suministro”.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/cyberattacks-data-breaches/ransomware-attacks-in-november-rise-67-from-2022