Un análisis reciente de la empresa de ciberseguridad Trend Micro revela un cambio notable en la selección de objetivos de destacadas bandas de ransomware como LockBit, Cl0p y Black Cat. Según el informe, estos grupos de ciberdelincuentes están dejando de atacar objetivos multinacionales de “caza mayor” para centrarse en las pequeñas y medianas empresas (PYMES).
Según las conclusiones de Trend Micro para el primer semestre de 2023, las organizaciones con hasta 200 empleados constituyeron la mayoría de las víctimas de LockBit, con 575 ataques. El estudio también mostró tendencias paralelas en el ecosistema del ransomware como servicio (RaaS), con casi el 45% de las víctimas de Black Cat en la categoría de PYMES, y el 27% de los ataques contra organizaciones más pequeñas llevados a cabo por Cl0p.
Sin embargo, Cl0p sigue siendo distintivo en su enfoque; el grupo fue responsable del ciberataque MOVEit a principios de este año, que tuvo un impacto global, afectando a organizaciones como la BBC, British Airways y Boots. La mitad de los ataques de Cl0p siguen dirigiéndose a organizaciones más grandes, lo que sugiere una estrategia de doble objetivo.
Trend Micro atribuye este nuevo enfoque en las PYME a una serie de factores. En primer lugar, la percepción de que las PYMES están menos equipadas para hacer frente a las ciberamenazas las convierte en un objetivo más atractivo. En segundo lugar, el panorama económico, especialmente en Occidente, ha hecho más vulnerables a estas organizaciones más pequeñas. Las condiciones económicas y la disminución de la pandemia del COVID-19 también contribuyen a esta tendencia.
Una observación notable del estudio es el aumento del 11,3% de nuevos grupos RaaS en el primer semestre de 2023, lo que eleva el total a 69. Este aumento reduce la barrera de entrada al mercado del ransomware, haciéndolo más accesible a los grupos de ciberdelincuentes de nivel medio.
En cuanto a la distribución geográfica de los ataques, Trend Micro informa de que las organizaciones con sede en EE.UU. fueron el blanco más frecuente, experimentando 949 ataques, casi la mitad de todos los incidentes registrados y un aumento del 69,94% respecto al segundo semestre de 2022. Después de EE.UU., el Reino Unido y Canadá fueron los siguientes países más atacados, con 132 y 88 ataques respectivamente.
El análisis de Trend Micro sirve como una llamada urgente a la acción, en particular para las PYME, destacando la necesidad de mejorar las medidas de ciberseguridad. La empresa informó de un aumento del 47% en el volumen total de ataques de ransomware para el primer semestre de 2023 en comparación con el segundo semestre de 2022, un incremento significativo que pone de manifiesto la naturaleza evolutiva e intensificadora de las ciberamenazas.
Al centrarse en organizaciones más pequeñas y potencialmente más vulnerables, los grupos de ransomware parecen estar adaptándose a un panorama de amenazas en evolución configurado por dinámicas tanto tecnológicas como económicas. Este cambio reafirma la importancia de unas medidas de ciberseguridad sólidas en todos los niveles de la empresa, pero especialmente para las PYME, que están cada vez más en el punto de mira de los ciberdelincuentes.
