Las ciberbandas de ransomware han reivindicado la responsabilidad de más de cinco mil ataques exitosos llevados a cabo contra organizaciones de todo el mundo en 2024.
Según el informe anual sobre ransomware de Comparitech, las organizaciones destinatarias han confirmado 1.204 ataques (de los 5.461 reivindicados), lo que equivale a una cifra de 195.414.994 registros comprometidos.
Aunque esta cifra podría aumentar a medida que se reciban nuevos datos en los próximos meses, aún no se ha alcanzado el total de 2023, año en el que se vulneraron 261,5 millones de registros (de un total de 1.474 ataques confirmados).
En la actualidad, las organizaciones de 2024 han pagado $133,5 millones a los grupos de ransomware, lo que supone una media de $9.532.263.
De las ciberbandas responsables, RansomHub es actualmente la más notoria, con 89 ataques confirmados a sus espaldas, seguida de LockBit con 83, Medusa con 62, Play con 57 e INC con 48.
El informe registró el número combinado de registros violados por estos prolíficos delincuentes de ransomware en aproximadamente 18,3 millones.
Los tres mayores ataques los sufrieron las estadounidenses Change Healthcare y LoanDepot, junto con la australiana MediSecure.
Se calcula que 100 millones de personas se vieron afectadas por el ataque ALPHV/BlackCat de Change Healthcare. La organización, golpeada por el ataque en febrero de 2014, habría pagado $22 millones.
Se calcula que Loan Depot afectó a 16,9 millones de personas por un ataque del mismo grupo, en el que los piratas exigieron un rescate de $6 millones que no se pagó.
MediSecure, con una cifra estimada de 12,9 millones de personas afectadas por el ataque de un grupo desconocido en mayo, puso sus datos vulnerados a la venta (a $50.000) por Ansgar, que también reivindicó el ataque.
Izumi Co. Ltd y Evolve Bank & Trust, la primera con una cifra estimada de 7,8 millones de personas afectadas, por un ataque de un grupo desconocido, y la segunda con 7,6 millones de afectados por un ataque de LockBit.
Comparitech, cuya investigación de datos está dirigida por Rebecca Moody, clasifica los ataques de la cepa ransomware en cuatro sectores, a saber, empresas, administraciones públicas, sanidad y educación.
Moody afirmó que el único sector en el que se prevé un descenso de los ataques recientes es el de la educación, sobre la base de los 188 ataques registrados contra escuelas y universidades en 2023, frente a los 116 de 2024.
Aunque Moody admite que no es fácil prever el alcance global y los daños del ransomware, confía en que la inteligencia, obtenida a partir de análisis e investigaciones, pueda crear cierta claridad para el futuro próximo.
Basándose en las cifras de 2024, Moody afirmó que sería "muy probable que sigamos viendo ataques a gran escala" hasta 2025.
Además, este tipo de ataques "causará trastornos generalizados a las empresas y/o provocará el robo de grandes cantidades de datos", advirtió Moody.
Español 
English 
Deutsch 
Italiano 
Svenska 
Nederlands (België) 
العربية 
Ελληνικά 
Türkçe 
Norsk bokmål 
Português 
Polski 
Magyar 
Dansk 
Čeština