Pico histórico del ransomware: según Check Point Research los ataques a empresas han aumentado un 59% con respecto al 2021

106

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha publicado nuevos datos sobre las tendencias de los en los últimos meses. Así, este nuevo informe muestra que la media semanal de organizaciones impactadas por ransomware alcanza ahora 1 de cada 40, lo que supone un aumento del 59% interanual (1 de cada 64 compañías en el segundo trimestre de 2021).

En el segundo trimestre de 2022 se produjo un pico histórico, donde los ciberataques globales aumentaron un 32%, en comparación con el segundo trimestre de 2021. La media de ataques semanales por organización en todo el mundo alcanzó un máximo de 1.200 amenazas. La más atacada en el segundo trimestre de 2022 fue el sector de la educación/investigación, mientras que África vio el mayor volumen de ataques alcanzando el máximo de 1.700 impactos de media por compañía.

Cifras de ransomware por región

Las regiones en las que se producen más ciberataques son:

  • África: la media semanal de organizaciones impactadas es de 1 de cada 21 – un aumento del 21% interanual (1 de cada 25 empresas en el segundo trimestre de 2021)
  • Europa: la media semanal de compañías afectadas es de 1 de cada 66, lo que representa un descenso del 1% interanual (1 de cada 65 en el segundo trimestre de 2021).
  • América del Norte: la media semanal de entidades que han sufrido daños es de 1 de cada 108, lo que supone un ligero aumento del 1% interanual (1 de cada 109 firmas en el segundo trimestre de 2021).
  • ANZ: la media semanal de empresas perjudicadas es de 1 de 113, lo que supone un ascenso del 18% interanual (1 de 133 en el segundo trimestre de 2021).

América Latina ha experimentado el mayor aumento de los ataques, con 1 de cada 23 organizaciones impactadas semanalmente, lo que supone un aumento del 43% interanual, en comparación con 1 de cada 33 en el segundo trimestre de 2021, seguida de la región de Asia, que ha experimentado un aumento del 33% interanual, alcanzando 1 de cada 17 empresas impactadas de forma semanal.

Ransomware por sectores

Los minoristas y el sector mayorista experimentaron el mayor aumento de los ataques de ransomware, con un alarmante incremento del 182%, en comparación con el mismo período del año pasado, seguido por el sector de los distribuidores, que han registrado un alza del 143% y, por último, el sector gubernamental/militar, que ha presentado un asombroso aumento del 135%, alcanzando una proporción de 1 de cada 24 organizaciones afectadas por el ransomware semanalmente.

IndustriaEmpresas afectadas semanalmenteVariación interanual
Gobierno/Militar1 de cada 24+135%
Educación/Investigación1 de cada 30+83%
Sanidad1 de cada 31+47%
ISP/MSP1 de cada 37+9%
Finanzas/1 de cada 41+42%
Comunicaciones1 de cada 46+59%
SI/VAR/Distribuidor1 de cada 47+143%
Fabricación1 de cada 48+60%
Comercio minorista/mayorista1 de cada 53+182%
públicos1 de cada 59+11%
Transporte1 de cada 70+28%
Proveedor de software1 de cada 74-34%
Ocio/Hostelería1 de cada 77+24%
Proveedor de hardware1 de cada 78+48%
Seguros/jurídico1 de cada 81+1%
Consultor1 de cada 87-17%

El sector de la educación/investigación se ha convertido en la industria más atacada a nivel mundial, absorbiendo una media de más de 2.300 ataques por organismo cada semana, lo que marca un ascenso del 53% en comparación con el Q2 2021.

El sector de la sanidad ha sufrido un crecimiento del 60% de las amenazas en comparación con el 2º trimestre de año pasado, alcanzando las 1.342 amenazas por empresa a la semana.

Ciberataques por región

África fue la región más atacada alcanzando una media de 1,76 mil amenazas semanales por entidad, lo que supone un aumento nominal del 3%, en comparación con el mismo periodo del año anterior contra el continente. Después de África, Asia y América Latina experimentaron cifras asombrosas de 1.680 y 1.600 de media en consecuencia, marcando un incremento del 25% y del 29% respectivamente, año tras año.

RegiónAtaques semanales por entidadVariación interanual
África1,758+3%
Asia1,684+25%
América Latina1,602+29%
Europa963+26%
ANZ937+82%
Note América854+54%

«Los ataques de ransomware no muestran signos de desaceleración. En este momento, podemos decir que 1 de cada 40 empresas de las que hacemos un seguimiento se ve afectada por el ransomware cada semana, lo que supone un aumento del 59% interanual. Los ciberdelincuentes están aprovechando el auge de la superficie de impacto con el teletrabajo y el aprendizaje a distancia. La guerra entre Ucrania y Rusia también ayuda a impulsar la tendencia. Por último, la disposición de las compañías a satisfacer las demandas del ransomware para proteger a los clientes ha demostrado que es un negocio muy lucrativo”, alerta Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Así hemos podido constatar que los ciberdelincuentes también siguen invirtiendo recursos en perseguir a las organizaciones sanitarias. Recomendamos encarecidamente a las entidades de todo el mundo que tomen nota de nuestros consejos de prevención del ransomware, como hacer copias de seguridad de los datos, mantener los sistemas actualizados y formar a los empleados en materia de ciberseguridad”, concluye Nieva.

Consejos para prevenir el ransomware

  1. Realizar una copia de seguridad de los datos: hay que asegurarse de hacer copias de seguridad de los datos con regularidad y en toda la organización.
  2. Ser proactivo. Merece la pena elaborar una estrategia de respuesta; en otras palabras, saber qué hacer ante un ataque de ransomware.
  3. Utilizar el escaneo y filtrado de contenidos: un método común para los atacantes de ransomware es engañar a los empleados para que proporcionen sus credenciales de acceso a través de un enlace de phishing o descarguen un archivo que contiene malware. Se puede proteger contra estas dos amenazas potenciales implementando más escaneo y filtrado de contenidos.
  4. Mantener los sistemas actualizados: hay que garantizar que los sistemas estén actualizados con los últimos parches de software.
  5. Impartir formación a los empleados: los ataques de ransomware suelen ser el resultado de falta de formación de los trabajadores o de malas prácticas. Hay que familiarizarse con las mejores prácticas en el mundo de la ciberseguridad, como elegir contraseñas seguras, no dar nunca las claves a otras personas y evitar enlaces y contenidos que parezcan sospechosos o desconocidos.