La empresa de seguridad en la nube Zscaler informó de uno de los pagos de ransomware más grandes que se haya hecho público hasta ahora.
El pago de 75 millones de dólares realizado al grupo de ransomware Dark Angels fue descubierto por la rama de investigación de seguridad de Zscaler, ThreatLabz, a principios de este año, según el informe anual sobre ransomware de la compañía, que cubre un período de abril de 2023 a abril de 2024.
Zscaler no reveló el nombre de la empresa que pagó el rescate.
“Dark Angels opera de manera diferente a la mayoría de los otros grupos de ransomware”, observó el director de inteligencia de amenazas de Zscaler, Brett Stone-Gross.
“En lugar de subcontratar los ataques a filiales, están lanzando los ataques y haciéndolo a una escala mucho menor”, dijo a TechNewsWorld. “En lugar de apuntar a docenas o cientos de empresas, están atacando a empresas muy grandes una a una”.
El grupo también se aparta del modus operandi de la mayoría de sus pares en otro sentido. “Roban una gran cantidad de datos, pero quieren evitar interrumpir el negocio”, dijo Stone-Gross. “Quieren mantenerse fuera de los titulares porque eso reduce la cantidad de escrutinio que recibirán de las autoridades y los investigadores”.
La estrategia del grupo de ransomware Dark Angels de apuntar a un pequeño número de empresas de alto valor para obtener grandes pagos es una tendencia que vale la pena monitorear, señaló el informe.
Zscaler ThreatLabz predijo que otros grupos de ransomware tomarán nota del éxito de Dark Angels y podrían adoptar tácticas similares. Para maximizar sus ganancias financieras, se centrarán en objetivos de alto valor y aumentarán la importancia del robo de datos.
El robo de datos ya se ha convertido en parte del plan de juego de muchos actores de ransomware, agregó Steve Stone, director de Zero Labs en Rubrik , una empresa global de software de seguridad y respaldo de datos. «Los actores de ransomware no solo cifran entornos y piden un rescate», dijo a TechNewsWorld. «Están haciendo eso y robando datos para poder hacer una demanda de extorsión. Es efectivamente un doble rescate».
Amenaza creciente
Zscaler también informó que el número de ataques de ransomware bloqueados por su nube aumentó un 17,8% durante el período del informe, y el número de empresas extorsionadas en sitios de filtración de datos creció un 57,8% en el mismo período, a pesar de numerosas operaciones de aplicación de la ley, incluida la incautación de infraestructura, arrestos, acusaciones penales y sanciones.
Chris Morales, director de seguridad de la información de Netenrich , un proveedor de servicios de centros de operaciones de seguridad en San José, California, identificó varios factores que contribuyen al crecimiento del ransomware. Entre ellos, se incluyen superficies de ataque ampliadas debido al trabajo remoto y la adopción de la nube, ataques de ransomware más sofisticados que a menudo implican la exfiltración de datos y la democratización de las herramientas de ataque a través del ransomware como servicio.
“También estamos viendo infracciones a gran escala que afectan a millones de usuarios a la vez”, dijo a TechNewsWorld. “Este aumento no solo resalta la necesidad urgente de un cambio de paradigma en las operaciones de seguridad, sino que también subraya la necesidad de una acción inmediata, avanzando hacia estrategias más proactivas y basadas en datos”.
“Esperamos que las infracciones y los ataques de ransomware sigan aumentando en la segunda mitad de 2024, especialmente en los sectores de la atención médica, la fabricación, la infraestructura crítica y las cadenas de suministro”, agregó Stephen Kowski, director de tecnología de campo de SlashNext , una empresa de seguridad informática y de redes en Pleasanton, California.
“Los recientes incidentes de alto perfil, como los ataques a proveedores de atención médica y concesionarios de automóviles, ponen de relieve las vulnerabilidades actuales”, dijo a TechNewsWorld. “Para combatir esto, las organizaciones deben centrarse en fortalecer la seguridad del correo electrónico, implementar arquitecturas de confianza cero y mejorar las capacidades de detección y respuesta ante amenazas”.
Principales objetivos del sector
Según el informe, los sectores manufactureros, de atención médica y tecnológicos fueron los principales objetivos de los ataques de ransomware, mientras que el sector energético experimentó un aumento interanual del 500% debido a que la infraestructura crítica y la susceptibilidad a las interrupciones operativas lo hacen particularmente atractivo para los ciberdelincuentes.
Entre los principales objetivos de la extorsión cibernética, el sector manufacturero encabezó la lista: fue objeto de ataques con más del doble de frecuencia que cualquier otro sector.
“Muchas organizaciones de fabricación existen desde hace mucho tiempo y hay muchos hábitos heredados que no les resultan útiles cuando se trata de ransomware”, señaló Stone de Zero Labs.