Los operadores de ransomware ahora están concentrando sus esfuerzos en regiones específicas e industrias específicas, ya que EE. UU. pierde su atractivo.
Esto es según un nuevo informe de NordLocker, que afirma que, si bien las empresas en los EE. UU. siguen siendo el objetivo número uno de las pandillas de ransomware, otras regiones son cada vez más populares.
Al analizar los datos disponibles públicamente sobre los ataques de ransomware que ocurrieron entre 2020 y 2023, los investigadores encontraron que en 2022, las empresas estadounidenses sufrieron 876 ataques, frente a los 1237 del año anterior.
Compañías financieras bajo ataque
Si bien puede parecer que las pandillas de ransomware están lanzando una red más amplia, en realidad están concentrando sus esfuerzos. En 2021, empresas de 102 países fueron blanco de ransomware, cayendo a 91 países el año pasado.
También hubo cambios entre las industrias más populares objetivo. Mientras que en 2021, la fabricación fue la industria más popular con 223 ataques, el año pasado la construcción fue la más popular con 142 ataques.
En general, la cantidad de ataques de ransomware en todo el mundo disminuyó entre 2021 y 2022, de 2702 a 2257.
“Nos hemos dado cuenta de que las compañías financieras se preocupan cada vez más por su ciberseguridad. Las empresas están notando un aumento en los ataques cibernéticos en este sector», dice Aivaras Vencevičius, jefe de producto de NordLocker.
Pero a pesar de que la fabricación y la construcción ocupan el centro de atención, es el sector financiero el que se está convirtiendo rápidamente en el principal objetivo. En 2021, las empresas financieras fueron solo el sexto sector más atacado, pero ascendieron al segundo lugar en 2022.
El grupo de ransomware más activo el año pasado fue LockBit, que participó en un total de 723 ataques en todo el mundo y destronó al infame Conti. En 2021, Conti, que se cree que está afiliado a Rusia, fue el grupo más activo con 445 ataques en todo el mundo.