Entre 2021 y 2022, el número de ataques de ransomware contra empresas del sector industrial, en todo el mundo, casi se habría duplicado según un estudio realizado por la empresa de ciberseguridad Dragos. A lo largo de 2022, la compañía registró cerca de 600 ataques en este sector, lo que corresponde a un incremento del 87% respecto a su análisis realizado en 2021.
Ransomware que ataca principalmente a la industria manufacturera
Según el informe publicado por Dragos, tres de cada cuatro ransomware afectarían a la industria manufacturera, muy por delante de las industrias alimentaria, farmacéutica o energética. Como dijo Robert M. Lee, CEO de Dragos Bloomberg“ los piratas informáticos definitivamente van tras la industria de fabricación y procesamiento de bienes. Mucho más que energía “. Los ciberdelincuentes se han centrado cada vez más en los sistemas de control industrial, así como en las tecnologías operativas, para volverlos inútiles.
Un total de 437 entidades manufactureras sufrieron un ataque de ransomware, incluidas 42 contra empresas de productos metálicos, 37 contra la industria automotriz y más de 20 contra empresas de equipos industriales, materiales de construcción o semiconductores. Gráfico: Incidentes de ransomware por sector / Dragos.
El principal objetivo del ransomware es penetrar en el sistema de información (SI) de una empresa para bloquearlo. Una vez que se completa esta operación, los piratas informáticos exigen un rescate por una clave de descifrado. También pueden aprovechar la oportunidad para extraer información, cuya amenaza de divulgación constituye un punto de presión adicional o simplemente para revenderla en el mercado negro. ” Hubo varias razones para el aumento de la actividad de ransomware que afecta a las organizaciones industriales, incluidas las tensiones políticas, la introducción de Lockbit Builder y el crecimiento continuo de ransomware-as-a-service (RaaS) “, especificaron los investigadores en su informe.
Entre las tensiones geopolíticas y la aparición de ransomware más feroz
En 2022, la cantidad de grupos sofisticados de piratas informáticos y ransomware se disparó. A pesar de la caída de Conti en 2022, muchos grupos siguen muy activos, la pandilla Lockbit se ha distinguido particularmente con nada menos que 169 ataques desde su software. LockBit, como muchos otros, ofrece su ransomware a otros ciberdelincuentes que luego realizan la operación él mismo. Esto se llama ransomware-as-a-service (RaaS).
Aparece en el ranking Lapsus$ que logró hackear varias grandes empresas el año pasado: Ubisoft, Samsung, Nvidia y Microsoft. Por último, Hive también está presente en el ranking, con 33 ciberataques en su haber. Sin embargo, la pandilla fue desmantelada a principios de 2023 por el FBI y Europol.
Dragos ha identificado cuarenta ransomware diferentes. Lockbit sigue siendo el más utilizado, muy por delante con sus 169 ciberataques. Gráfico: Incidentes de Ransomware por Sector Ransomware Group / Dragos.
Si la sofisticación del ransomware es el principal motivo del aumento de los ciberataques, el contexto geopolítico actual pesa en la balanza. La invasión rusa de Ucrania parece haber interrumpido el ecosistema ciberdelincuente por un tiempo. El grupo Conti se dividió entre pro-Kremlin y pro-ucraniano, mientras que la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) notó, para Francia, una caída en los ataques de ransomware al estallar el conflicto. Sin embargo, en septiembre, estos últimos parecen haber comenzado de nuevo.
About the Author
