2023 fue un gran año para nosotros Secuestro de datosEl número de amenazas ha aumentado después de caer durante dos años, rompiendo un récord establecido hace seis años, según afirma una nueva investigación.
a un informe Mandiant reveló que la creciente popularidad del ransomware como servicio (RaaS) también ha significado que la barrera de entrada se ha reducido significativamente y, como resultado, el número de víctimas publicadas en sitios de fuga de datos ha aumentado significativamente.
Según el documento, hubo un aumento del 75% en el número de empresas que publicaron en sitios de fuga de datos entre 2022 y 2023, con organizaciones en 110 países afectadas.
Adiós, ataque de cobalto
Muchas familias de ransomware más antiguas y conocidas también han obtenido nuevas variantes, lo que indica un desarrollo continuo y un intercambio de recursos entre la comunidad cibercriminal. De hecho, casi un tercio de todas las nuevas familias de ransomware observadas y rastreadas por Mandiant en 2023 eran variantes de versiones previamente identificadas.
Mandiant también dice que si bien las variantes de ransomware están cambiando, los atacantes también están recurriendo a nuevas herramientas cuando se trata de acceso inicial. Si bien las herramientas maliciosas dominaron en años anteriores, ahora están siendo reemplazadas lentamente por herramientas legítimas utilizadas con fines maliciosos. En particular, Cobalt Strike, una herramienta de simulación de amenazas muy popular que fue secuestrada principalmente por ciberdelincuentes, se está eliminando poco a poco. En su lugar ahora existen muchas herramientas legítimas de acceso remoto.
Mandiant dice que los piratas informáticos también se están moviendo más rápido que antes, reduciendo el tiempo de permanencia y propagando el ransomware antes. En casi un tercio de los incidentes, el ransomware se implementó dentro de las 48 horas posteriores al acceso inicial del atacante, lo que significa que los actores de amenazas ahora son mejores para mapear la infraestructura, las redes y los sistemas de TI.
Finalmente, todavía ejecutan criptoware fuera del horario laboral: más de las tres cuartas partes (76%) de todas las implementaciones de ransomware ocurrieron fuera del horario laboral, generalmente temprano en la mañana.