Así será de mala la situación de amenazas que vive el mundo que los haallazgos del informe de Cisco Talos parecen buenas noticias.
En eso estamos: nos alegramos de que el ransomware ya no sea el rey de las amenazas globales.
Pero preferir a los troyanos es (casi) una desgracia. Esas son las dimensiones de la ciberpademia.
Como sea, el informe Cisco Talos Incident Response (CTIR) en el segundo trimestre de 2022 destaca como hallazgo fundamental que, por primera vez en más de un año, el ransomware no fue la principal amenaza observada en los ataques reportados.
Según el reporte, en comparación con trimestres anteriores, el ransomware representó un porcentaje significativamente menor:
- 15% de todas las amenazas observadas este trimestre
- En comparación con el 25% del trimestre anterior
Los especialistas de Cisco Talos atribuyen este comportamiento a factores como los recientes desmantelamientos de grupos de ransomware por parte de las fuerzas de seguridad en distintos países y su continua fractura interna.
Mentiras verdaderas
Eso, por supuesto, no significa que la ciberpademia esté en retroceso, que el ransomware no sea un peligro ni nada que se le parezca.
Apenas significa que los grupos de Ransomware ha sido derrotados, en principio, por su propia codicia.
Del mismo modo, los resultados apuntan a que:
- El principal país objetivo sigue siendo Estados Unidos.
- Otras de loss grandes ataques globales se han visto en Europa, Asia, Norteamérica y Oriente Medio
Veamos los principales hallazgos de los reportes a Cisco Talos:
- El sector de las telecomunicaciones volvió a ser el más atacado, continuando la tendencia del último trimestre.
- Los sectores del cuidado de la salud y la educación fueron los siguientes más atacados.
- Los grupos de ransomware como servicio (RaaS) más conocidos, como Conti y BlackCat, se dirigieron a organizaciones buscando obtener grandes rescates.
- Conti anunció el cese de sus operaciones a principios de este año, aunque todavía se desconocen los posibles efectos en el panorama del ransomware.
- Una nueva variante de RaaS llamada “Black Basta” es un presunto cambio de marca de Conti y es probable que sea una amenaza en los próximos trimestres.
- El ransomware LockBit lanzó una nueva versión que incluye nuevas opciones de pago en criptomoneda para las víctimas, tácticas de extorsión adicionales y un nuevo programa de recompensas por errores