Chantaje digital: ¿qué negocios son atacados 4 veces más frecuentemente?

Un nuevo informe de Orange Cyberdefense ha revelado que el cibersecuestro sigue siendo una amenaza principal para empresas de todos los tamaños y sectores. Según el informe Cy-Explorer 2024 de Orange Cyberdefense, el número de víctimas de cibersecuestro ha aumentado un 77% en comparación con el año pasado. Las pequeñas empresas, en particular, resultaron ser especialmente vulnerables, sufriendo ataques cibernéticos 4 veces más frecuentemente que las medianas y grandes empresas.

Solo en el periodo comprendido entre el primer trimestre de 2023 y el primer trimestre de 2024, 60 diferentes grupos de cibersecuestro atacaron a 4374 víctimas. En el primer trimestre de 2024, 1046 organizaciones fueron víctimas de doble cibersecuestro.

La cantidad real de víctimas probable sea significativamente mayor, ya que las estadísticas se basan en datos disponibles en la darknet. Se señala que después de la eliminación de los grupos de cibersecuestro ALPHV/BlackCat y LockBit, las autoridades policiales informaron la cantidad real de víctimas de estos grupos. Resultó que el número de víctimas era 1,61 y 1,52 veces mayor de lo que había observado anteriormente OCD. Los datos muestran que el número total de víctimas de cibersecuestro en 2023 y 2024 es un 50-60% mayor de lo que se suponía anteriormente.

El mayor aumento en el número de ataques se observa en regiones con un fuerte crecimiento económico y grupos de idiomas comunes. Por ejemplo, en los EE. UU., el Reino Unido y Canadá, el número de ataques aumentó un 108%, 96% y 76% respectivamente. En Europa, se registró un aumento del 60%. El problema del cibersecuestro es universal: desde 2020, el 75% de todos los países del mundo se han enfrentado a este tipo de ataques.

Todos los sectores están bajo amenaza, pero destacan especialmente la manufactura, los servicios profesionales, científicos y técnicos, así como el comercio mayorista. De 2023 a 2024, el número de ataques a organizaciones de salud y asistencia social aumentó un 160%, a pesar de las posibles consecuencias sociales y políticas.

Los hackers a menudo aumentan la presión sobre las organizaciones afectadas publicando datos robados en sitios de filtraciones en la darknet, lo que aumenta la probabilidad de pago. Las víctimas de cibersecuestro a menudo enfrentan repetidas filtraciones de sus datos, lo que aumenta la presión y el castigo por negarse a pagar el rescate. Algunas organizaciones se encontraron en situaciones donde sus datos fueron publicados hasta 3 veces en diferentes sitios por varios grupos de hackers.

Sin embargo, los métodos de los hackers siguen siendo predecibles. Orange Cyberdefense ofrece las siguientes recomendaciones para protegerse contra el cibersecuestro y otros tipos de malware:

1. Copia de seguridad de datos: es importante tener un plan de copia de seguridad para datos críticos. Probar regularmente los planes de recuperación y actualizar las copias de seguridad son medidas clave de protección.
2. Actualización de software: asegúrese de que los dispositivos utilicen versiones actualizadas del software, especialmente aquellos programas que tienen acceso a Internet. Mantenga un registro de activos para mantener la actualidad.
3. Autenticación multifactor: la implementación de un sistema de autenticación multifactor (2FA) ayudará a prevenir el acceso no autorizado y los movimientos dentro de la red. Proporcione a los usuarios acceso solo a los sistemas necesarios para realizar sus tareas.