Números del último trimestre en 2021: 722 ataques distintos de 34 ransomwares

Cientos de ataques en un trimestre del año solo incluye prominentes ransomwares como LockBit o Conti

El ransomware, según reportes, fue un tipo de amenaza muy activa en el último trimestre de 2021. Los analistas de amenazas mostraron que fueron 722 ataques desplegados por 34 diferentes variantes de ransomwares. Esta cantidad de actividad crea problemas para los investigadores de malware y defensores, porque hay muchos grupos de actores diferentes que necesitan ser controlados. LockBit 2.0, Conti, PYSA, virus Hive y otras amenazas ransomwares aparecieron y se han mantenido como cadenas muy prevalentes.

Se muestra que ataques han logrado incrementar entre 110 y 129 comparado con el segundo y tercer trimestre. En el periodo entre Octubre y Diciembre de 2021, los analistas muestran que el ransomware LockBit con su particular versión 2.0 fue responsable de al menos el 29% de estos reportes de incidentes. Seguido del grupo Conti, con un 19% y PYSA con el 10.5%.

Attacks impacting the consumer and industrial products sector rose by 22.2% from the third quarter of 2021, making it the most-impacted sector during the fourth quarter

Los sectores más afectadas siguen siendo los productos industriales, manufactura, y propiedad inmuebles, ya que se apuntó previamente que las amenazas se han movido más a la manufactura y servicios profesionales aún más a día de hoy. Sin embargo, los actores de amenazas aún se centran en corromper máquinas y sistemas relacionados con medios y telecomunicaciones, energía, sectores públicos o servicios financieros e incluso entidades sin ánimo de lucro.

Los Estados Unidos sigue siendo el país más afectado por la mayoría de estas amenazas

La región más afectada por estos ataques de ransomware es América del Norte y es más de la mitad que el resto de regiones afectadas por este masivo grupo como el ransomware Conti. Luego estaría Europa, con un 30% de los ataques sufridos y solo el 20% se reparte luego en el resto del mundo.

Desglosando los países, los más afectados son Estados Unidos, Italia, Alemania y Francia, Canada por parte del ransomware LockBit 2.0. Otras cadenas muestran similares objetivos, mientras que Conti se centra principalmente en Estados Unidos, Alemania e Italia. Los ransomware PYSA y Hive también se centran en atacar a dispositivos situados en Estados Unidos.

El cambio de un particular objetivo e industria puede ser afectado por el particular periodo del tiempo en que se llevó a cabo este análisis, conducido entre el Ciber Monday y el Black Friday y Navidad, por lo que esto puede afectar a los objetivos de los creadores de ransomware. Esta temporada de compras interesa mucho y llama la atención de las amenazas para afectar a consumidores y productos industriales mucho más durante este tiempo.

Los sectores de ciencia y sanidad pública siguen siendo significantes objetivos de ransomware

Aunque algunos sectores han sido afectados y han crecido en comparación con trimestres anteriores, algunos de ellos siguen en el mismo lugar. Los servicios financieros son a menudo afectados por estas amenazas. Así como la sanidad pública y la ciencia, que significativamente se han colocado en el top a finales de año. Esta industria puede ser un objetivo más crítico debido a la pandemia y transmisión del virus durante el invierno.

Los ransomware a menudo se centran en interrumpir las operaciones en estas organizaciones u hospitales directamente, firmas que tratan con serios problemas como este. Y las amenazas tienen una tendencia a hacer esto en el peor tiempo y cuando más se necesitan de estos servicios. Esta puede ser la razón por la que una solución rápida de transferencia de pagos es realizada por estas organizaciones, dado que no tienen tiempo de negociar o investigar el ataque sufrido.

Es común para los actores corromper redes de empresas durante fusiones o tras grandes tratos. Sin embargo, las empresas afectadas no quieren pagar la multa a los creadores del ransomware a día de hoy. Incluso aunque los métodos de doble y triple extorsión sean más populares. Los pagos nunca solucionan ninguno de estos problemas y solo acaba alimentando financieramente a los criminales.