Entre 2021 y 2022, se espera que el número de ataques de ransomware contra empresas del sector industrial en todo el mundo casi se duplique, según un estudio de la firma de ciberseguridad Dragos. En todo 2022, la empresa contabilizó casi 600 ataques en este sector, lo que supone un aumento del 87% respecto a su análisis en 2021.
El ransomware se dirige principalmente a la industria manufacturera
Según el informe publicado por Dragos, tres de cada cuatro ataques de ransomware afectan a la industria manufacturera, muy por delante de las industrias alimentaria, farmacéutica y energética. Como dijo Robert M. Lee, Director General de Dragos Bloomberg, » los piratas se dirigen sin duda a la industria manufacturera y de transformación de mercancías. Mucho más que la industria energética «. Los ciberdelincuentes tienen cada vez más en el punto de mira los sistemas de control industrial y las tecnologías operativas para inutilizarlos.
Un total de 437 entidades manufactureras sufrieron un ataque de ransomware, entre ellas 42 contra empresas de productos metálicos, 37 contra la industria del automóvil y más de 20 contra empresas de equipos industriales, materiales de construcción o semiconductores. Gráfico: Incidentes de ransomware por sectores / Dragos.
El principal objetivo del ransomware es irrumpir en el sistema de información (SI) de una empresa y bloquearlo. Una vez completada esta operación, los hackers exigen un rescate a cambio de una clave de descifrado. También pueden aprovechar la oportunidad para extraer información, para lo cual la amenaza de divulgación es un punto de presión adicional, o simplemente para venderla en el mercado negro. » El aumento de la actividad de ransomware que afecta a las organizaciones industriales se debe a varias razones, entre ellas las tensiones políticas, la introducción de Lockbit Builder y el continuo crecimiento del ransomware como servicio (RaaS). «, afirman los investigadores en su informe.
Entre las tensiones geopolíticas y la aparición de ransomware más feroz
En 2022, se disparó el número de grupos sofisticados de hackers y ransomware. A pesar de la caída de Conti en 2022, muchos grupos siguen muy activos, destacando la banda Lockbit, con nada menos que 169 ataques con su software. LockBit, como muchos otros, ofrece su ransomware a otros ciberdelincuentes que luego realizan ellos mismos la operación. Es lo que se denomina ransomware-as-a-service (RaaS).
Lapsus$, que consiguió hackear varias grandes empresas el año pasado: Ubisoft, Samsung, Nvidia y Microsoft. Por último, Hive también está presente en el ranking, con 33 ciberataques en su haber. No obstante, la banda fue desarticulada a principios de 2023 por el FBI y Europol.
Dragos ha identificado unos 40 ransomwares diferentes. Lockbit sigue siendo el más utilizado, muy por delante del resto, con 169 ciberataques. Gráfico: Incidentes de ransomware por sector Ransomware Group / Dragos.
Aunque la sofisticación del ransomware es la principal razón del aumento de los ciberataques, el contexto geopolítico actual también es un factor. La invasión rusa de Ucrania parece haber interrumpido por un tiempo el ecosistema de los ciberdelincuentes. El grupo Conti se dividió entre pro-Kremlin y pro-Ucrania, mientras que la Agencia Nacional Francesa de Seguridad de los Sistemas de Información (ANSSI) observó un descenso de los ataques de ransomware en Francia cuando estalló el conflicto. Sin embargo, en septiembre, estos ataques parecen haber repuntado.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
