El cibercrimen corre desenfrenado. Sin embargo, mientras que las últimas hazañas del grupo Lapsus han llamado mucho la atención, particularmente después de las infracciones de Uber y GTA VI , LockBit 3.0 ha pasado desapercibido en gran medida, a pesar de reunir a decenas de víctimas.
De hecho, según una investigación publicada hoy por el Equipo de Inteligencia de Amenazas Globales de NCC Group , Lockbit 3.0 representó el 40 % de todos los incidentes de ransomware en agosto, lo que la convierte en la amenaza de ransomware más amenazante de ese mes, involucrada en un total de 64 incidentes.
Este aumento en el ransomware se produce poco después de que el grupo cambiara el nombre de LockBit 2.0 en junio a principios de este año. También se produce después de que la pandilla tomara la decisión de adoptar técnicas de triple extorsión para extraer el máximo pago de las organizaciones objetivo.
Por encima de todo, estos hallazgos indican que las amenazas de ransomware llegaron para quedarse, al menos por ahora, lo que significa que las empresas deben estar preparadas para prevenir intrusiones si quieren evitar verse en la situación de perder-perder al pagar un rescate o perder un alto valor. datos de valor.
Ransomware: una plaga virtual que no desaparecerá
No es ningún secreto que el ransomware sigue siendo una de las ciberamenazas más graves y persistentes a las que se enfrentan las empresas modernas.
A principios de este año, la investigación de Verizon descubrió que los ataques de ransomware año tras año aumentaron en un 13 % y destacó que el 82 % de las infracciones involucraban al elemento humano.
Desafortunadamente, otros analistas no son optimistas de que las amenazas de ransomware disminuyan en el corto plazo. El mes pasado, Acronis publicó un informe que estima que los daños globales por ransomware superarán los 30.000 millones de dólares para 2023.
Los hallazgos de NCC Group parecen hacer eco de esta evaluación sombría, a pesar de una pequeña disminución en la cantidad de ataques.
“Si bien hubo una ligera reducción en el volumen de ataques en agosto, ha habido algunos cambios considerables entre los grupos de amenazas en particular”, dijo el jefe global de inteligencia de amenazas de NCC Group, Matt Hull.
"LockBit 3.0 parece estar restableciendo sus operaciones desde el cambio de marca en junio, mientras que BlackBasta, afiliado a Conti, parece estar estableciéndose dentro del panorama del ransomware tras el cambio de marca de las operaciones de Conti", dijo Hull.
Hull también señaló que el nuevo actor de amenazas IceFire irrumpió en escena con una serie de ataques en la segunda quincena de agosto, dirigidos a los servicios de alojamiento web en un intento de recopilar la mayor cantidad de datos posible.
El camino a seguir: conciencia de seguridad
Para abordar las amenazas de ransomware, las organizaciones deben comenzar a concentrarse en mitigar el riesgo humano y enseñar a los empleados cómo administrar mejor sus credenciales.
En ninguna parte se ilustra más claramente la necesidad de esto que en el hecho de que el 25% del S&P 500 , y la mitad de las 20 empresas públicas estadounidenses más valiosas, han tenido al menos una credencial para la venta en la web oscura.
Con capacitación regular sobre concientización sobre seguridad, las empresas pueden enseñar a los empleados las mejores prácticas de seguridad, como cómo seleccionar contraseñas seguras, la importancia de no hacer clic en enlaces o archivos adjuntos en correos electrónicos de phishing y activar la autenticación multifactor puede contribuir en gran medida a disminuir las infracciones de ransomware.
Luego, esta capacitación se puede complementar con soluciones de administración de vulnerabilidades y superficies de ataque, que pueden ayudar a identificar y mitigar las vulnerabilidades en el entorno. Después de todo, cuantos menos puntos de entrada haya, mejor.
