Los incidentes de ransomware y extorsión aumentaron un 67% en 2023, según informe de NTT Security Holdings

TOKIO, 30 de abril de 2024 /PRNewswire/ -- Los incidentes de ransomware y extorsión aumentaron un 67 % en 2023, según el Informe de inteligencia de amenazas globales 2024 publicado recientemente por NTT Security Holdings.

Creado por NTT Security Holdings Global Threat Intelligence Center, el informe examina las tendencias de ciberseguridad, proporciona información sobre el panorama de amenazas y ofrece recomendaciones para ayudar a las organizaciones a protegerse mejor contra los ciberataques.

Después de un año de caída en 2022, los incidentes de ransomware y extorsión aumentaron en 2023. Se detectaron o publicaron más de 5.000 víctimas de ransomware en múltiples canales sociales, en comparación con aproximadamente 3.000 en 2022. Estos hallazgos se basan en la investigación interna del NTT Security Holdings Global Threat Intelligence Center y recopilando listados en sitios de extorsión, canales de Telegram e informes y divulgaciones públicas. Es probable que el número de víctimas sea mayor porque la investigación no refleja incidentes en los que se pagaron rescates antes de que la lista se hiciera pública.

"Nuestro informe de 2023 destacó el aumento de las ciberamenazas que afectan a la vida cotidiana, las condiciones económicas y la privacidad", dijo Jeremy Nichols, director del NTT Security Holdings' Global Threat Intelligence Center. "Esperamos que esto se dispare en 2024, a medida que los actores de amenazas creen ataques más sofisticados utilizando inteligencia artificial para explotar superficies de ataque cada vez mayores y aprovechar los presupuestos cibernéticos limitados y la escasez de personal".

Ideas clave del informe de 2024

La infraestructura crítica, la cadena de suministro y los servicios financieros se enfrentan a los mayores riesgos. Los principales sectores que atacan los actores de amenazas requieren un tiempo de actividad casi perfecto porque las interrupciones del servicio pueden afectar vidas, lo que los hace más propensos a pagar un rescate para restaurar el acceso a sus sistemas y datos vitales. La industria de fabricación encabezó la lista de sectores de ataques en 2023 con un 25,66 % y tuvo la mayor cantidad de víctimas de ransomware publicadas en canales sociales con un 27,75 %.

Los operadores y afiliados de ransomware están utilizando tácticas menos morales y éticas para obtener pagos. Se dirigen a sectores que antes se consideraban prohibidos, incluidos los de atención médica, organizaciones sin ánimo de lucro y empresas de energía. Han amenazado con publicar fotografías médicas confidenciales o registros de pacientes si no se pagan los rescates.

Las pequeñas y medianas empresas se enfrentan al mayor desafío en la lucha contra las ciberamenazas. Según la investigación, más del 50% de las víctimas de ransomware tenían menos de 200 empleados, mientras que el 66% tenía menos de 500 empleados.

Los responsables de las amenazas continúan explotando vulnerabilidades y días cero en los programas de software más populares. La lista de opciones de software corporativo y nuevas vulnerabilidades continúa aumentando mientras el software malicioso evoluciona simultáneamente, utilizando IA generativa para integrar y explotar rápidamente vulnerabilidades de gravedad alta y crítica.

Los humanos siguen siendo el eslabón más débil de la ciberseguridad y está empeorando. Los entornos de nube híbrida, el uso de dispositivos propios y las integraciones de terceros han ampliado la superficie de ataque para la mayoría de las organizaciones. Los roles y responsabilidades en materia de ciberseguridad se están ampliando, los presupuestos cibernéticos se están recortando y hay más herramientas para cumplir con estas responsabilidades, lo que aumenta la fatiga y el agotamiento del personal.

"Las organizaciones están luchando para defenderse de la explotación rutinaria, el malware y las amenazas de ransom o extorsión", añadió Nichols. "Las predicciones y recomendaciones de nuestro informe ofrecen a los líderes empresariales y técnicos una hoja de ruta para tomar decisiones más rápidas e informadas para mejorar su postura de seguridad a medida que estas amenazas aumentan exponencialmente".

Acceso al informe completo

Para obtener una comprensión integral de los ciberataques más frecuentes, predicciones de ataques futuros y recomendaciones para proteger a las organizaciones contra amenazas en evolución, descargue el Informe global de inteligencia sobre amenazas 2024 completo en https://www.security.ntt/global-threat-intelligence-report-2024.

Acerca de NTT Security Holdings

NTT Security Holdings , una empresa del Grupo, proporciona ciberdefensa proactiva y servicios que utilizan los recursos humanos y la inteligencia recopilados para proteger a nuestros clientes y a la sociedad. Durante más de 20 años, nuestra empresa ha ayudado a los clientes a proteger sus negocios digitales prediciendo, detectando y respondiendo a las ciberamenazas, al tiempo que respalda la innovación empresarial y la gestión de riesgos. Nuestros SOC, centros de I+D y expertos en seguridad proporcionan inteligencia sobre amenazas insuperable y manejan cientos de miles de incidentes de seguridad anualmente. Juntos, aseguramos el futuro conectado.

Foto - https://mma.prnewswire.com/media/2397857/GTIR_Press_Release.jpg
 

View original content:https://www.prnewswire.com/news-releases/los-incidentes-de-ransomware-y-extorsion-aumentaron-un-67-en-2023-segun-informe-de-ntt-security-holdings-302129132.html