- Las empresas europeas son cada vez más blanco de ataques de ransomware
- Los altos ingresos y las estrictas regulaciones los convierten en objetivos lucrativos, según CrowdStrike
- La geopolítica también influyó en el aumento del número de violaciones
Las empresas europeas son cada vez más blanco de ransomware y extorsión, según afirma una nueva investigación de CrowdStrike, y la región representa ahora alrededor del 22% de las víctimas de ransomware en todo el mundo, solo superada por América del Norte.
Desde 2024, más de 2.100 víctimas han sido publicadas en sitios de filtración de extorsión en todo el continente, lo que hace que las empresas europeas tengan el doble de probabilidades de ser atacadas que en Asia Pacífico, y la perspectiva de que las empresas ricas puedan pagar rescates más altos las convierte en objetivos atractivos.
Las estrictas regulaciones GDPR y las fuertes multas que conllevan las violaciones han creado la impresión de que es más probable que las empresas europeas exijan rescates, generalmente dirigidos a industrias lucrativas como la manufactura, los servicios profesionales y la tecnología.
Amenazas en evolución
No importa en qué parte del mundo se encuentre, las tácticas y estrategias de ataque de ransomware son generalmente las mismas. Las credenciales se eliminan de las copias de seguridad, los archivos se cifran de forma remota, el acceso a sistemas no administrados se aprovecha para robar datos e implementar ransomware, y el ransomware Linux se implementa en la infraestructura VMware EsXI.
Si bien se trata de un manual sencillo, los delincuentes lo ejecutan más rápido que nunca, ya que los adversarios tardan en promedio solo 35,5 horas entre el acceso inicial y la implementación del ransomware, lo que significa que los equipos de seguridad se esfuerzan por protegerse después de detectar un incidente, aunque saben lo que se avecina.
Dado que la geopolítica jugó un papel importante en la invasión europea, la guerra en Ucrania ha llevado a grupos hacktivistas con motivación política a atacar a los partidarios de cada bando, recopilar información y desactivar servicios.
“El campo de batalla cibernético de Europa está más concurrido y complejo que nunca”, dijo Adam Meyers, jefe de Operaciones Contra Adversarios de CrowdStrike.
“Estamos viendo una peligrosa convergencia de innovación criminal y ambiciones geopolíticas, con equipos de ransomware que utilizan herramientas de nivel empresarial y actores respaldados por el estado que explotan las crisis globales para perturbar, perpetuar y realizar espionaje. En este entorno de alto riesgo, las defensas basadas en inteligencia y las ciberamenazas impulsadas por IA son impulsadas por expertos”.
La mejor protección contra robo de identidad para todos los presupuestos
