El aumento de los ciberataques el mes pasado fue una clara indicación de que las empresas deberÃan mejorar aún más sus prácticas de seguridad. Por supuesto, no todos los delitos cibernéticos se pueden detener a la vez, pero ciertas medidas podrÃan frenarlos, aunque sea por un tiempo.
Según el último informe, las amenazas de ransomware aumentaron gradualmente en agosto. El equipo de inteligencia sobre amenazas globales de NCC Group descubrió que el 40% de los incidentes provinieron del grupo de ransomware LockBit 3.0.
Hasta ahora, ha sido considerada como la “amenaza de ransomware más amenazante” desde el mes pasado. Se dice que alrededor de 64 incidentes están relacionados con este ciberataque.
LockBit 3.0 ransomware se está extendiendo
(Foto: Arget de Unsplash)
Las amenazas del ransomware LockBit 3.0 no desaparecerán pronto.
La tendencia creciente en el número de incidentes de ransomware se produjo después de que LockBit 2.0 apareciera hace dos meses. En aquel momento, los ciberdelincuentes lo llevaron al extremo al lanzar métodos de triple extorsión a sus empresas objetivo.
De acuerdo a lectura oscura, la amenaza comenzó cuando el desarrollador filtró el código de creación del ransomware LockBit 3.0. El informe dice que la persona involucrada reveló el código de cifrado del LockBit Black más reciente (o LockBit 3.0). Lo subió a GitHub.
En una declaración del investigador de seguridad de Huntress Labs, John Hammond, el código filtrado podrÃa ayudar a los analistas de seguridad de sombrero blanco a comprender más sobre la amenaza. Sin embargo, es un arma de doble filo, ya que también podrÃa permitir a los piratas informáticos crear más versiones clonadas del malware, lo que les facilitarÃa su propagación a través de las redes.
“Esta filtración del software de creación comercializa la capacidad de configurar, personalizar y, en última instancia, generar los ejecutables no sólo para cifrar sino también para descifrar archivos. Cualquiera con esta utilidad puede iniciar una operación de ransomware completa”, añadió Hammond.
El aumento de las amenazas de ransomware
El aumento de los ciberataques es alarmante hasta el momento. En el Informe de investigaciones de vulneración de datos de 2022 que lanzó Verizon, los incidentes de ransomware este año se han disparado al 13%. La empresa constató que el 82% de los ataques tienen participación de “elemento humano”.
Dado que ni siquiera los expertos en seguridad pudieron detener estas amenazas, los investigadores pensaron que no desaparecerÃan instantáneamente. Para 2023, Acronis proyectó que los daños causados ​​por los ataques de ransomware en todo el mundo alcanzarÃan más de 30 mil millones de dólares.
Según Matt Hull de NGG Group, LockBit 3.0 ha estado buscando propagar más infecciones desde que comenzó a cambiar el nombre de las operaciones en junio.
Por otro lado, se descubrió que otra banda de ransomware detrás de BlackBasta estaba vinculada con el famoso grupo Conti. Parece que este escuadrón de cibercriminales seguirá los pasos de los hackers detrás de LockBit 3.0.
¿Es hora de mejorar la concienciación sobre la seguridad entre las empresas?
A menudo, el ransomware se dirige a las organizaciones más vulnerables de un condado. Si una empresa no tiene suficientes recursos para salvaguardar sus datos de los intrusos, caerÃa fácilmente
Por supuesto, una organización debe tener conciencia de seguridad al abordar estos problemas. Es importante para ellos diseñar un marco para mitigar el riesgo potencial durante el ataque.
También es digno de mención considerar educar a los empleados sobre cómo proteger sus datos cuando ocurre el ataque de ransomware, según Vencer ritmo.
Además, realizar un seminario de concientización sobre seguridad ayudará a los empleados a conocer la importancia de configurar una contraseña segura y determinar los enlaces de phishing.
PodrÃa ser de gran ayuda para las otras organizaciones seguir esta tendencia, pero una vez que se implemente en todo el paÃs, definitivamente disminuirÃa los daños y las vulnerabilidades que podrÃan ocurrir al mismo tiempo.
Mientras tanto, Kaspersky advierte a los usuarios que se abstengan de visitar sitios web pirateados debido al malware NullMixer. Esta amenaza es capaz de descargar más de 20 troyanos y aplicaciones maliciosas simultáneamente.
Este artÃculo es propiedad de Tech Times.
â“’ 2023 . .
