Los hackers eligieron el ransomware en 2024 para llevar a cabo ataques más rápidos y sofisticados.
Investigadores señalan que los delincuentes de ransomware están llevando a cabo ataques tan rápidamente como los profesionales de seguridad pueden solucionarlos.
Un nuevo informe de investigación indica que los ataques de ransomware están aumentando en frecuencia y la rapidez de los hackers se ha intensificado considerablemente. Se menciona que los delincuentes cibernéticos realizan ataques tan rápido como los profesionales de la seguridad pueden neutralizarlos. Un método común de ataque es el ransomware-as-a-service, en el que se ofrecen herramientas y servicios maliciosos a suscriptores.
Según un análisis reciente del equipo de Barracuda Managed XDR, se registraron cuatro veces más ataques de ransomware en 2024 en comparación con el año anterior. Para esta evaluación, se examinaron 11 billones de eventos de TI en 2024, de los cuales se identificaron 1 millón con un posible riesgo. De estos, 16,812 eventos fueron clasificados como “amenazas de alta gravedad que requerían acción defensiva inmediata”.
El centro de investigación resaltó que los ataques de ransomware están evolucionando rápidamente en comparación con otros tipos de ciberataques, probablemente debido a la creciente disponibilidad de ofertas de ransomware-as-a-service. Los desarrolladores detrás de estas plataformas suelen contar con los recursos, habilidades y tiempo para crear herramientas avanzadas y esquemas evasivos. Se estima que los delincuentes pasan entre 74 minutos y 2 horas implementando ataques de ransomware antes de ser detectados.
El modelo operativo de RaaS amplía el espectro de atacantes, permitiendo que cualquiera que esté dispuesto a alquilar y usar estos kits pueda participar en estas actividades. El equipo de seguridad subraya que, a pesar de la mejora de las herramientas de defensa, los criminales cibernéticos utilizan estrategias cada vez más rápidas y complejas. Aunque los delincuentes pueden instalar malware en poco más de un minuto, Barracuda Managed XDR puede registrar 350,000 eventos de TI por segundo para rastrear amenazas serias.
Se sugiere que las organizaciones pueden reforzar su seguridad interna a través de medidas como la autenticación multifactor, controles de acceso, gestión de parches, protección de datos y formación en ciberseguridad para empleados.
