El primer trimestre de 2024 confirmó la tendencia creciente de los ataques de ransomware, que afectaron a varios sectores en Francia. Con una amplia gama de objetivos y rescates cada vez más elevados, los ciberdelincuentes siguen sembrando el pánico. Las pequeñas y medianas empresas (PYME) se han visto especialmente afectadas, con un 60% de los ataques.
Los datos recogidos muestran que los ciberdelincuentes siguen innovando y apuntando a nuevas víctimas. SOS Ransomware echa un vistazo a las principales estadísticas de los últimos meses.
Distribución geográfica de los ataques de ransomware
Las regiones francesas más afectadas por los ataques de ransomware en el primer trimestre de 2024 se encuentran principalmente en las regiones de Hauts-de-France, Île de France y Auvernia-Ródano-Alpes. Se registraron más de cinco ataques en estas zonas, que son los principales objetivos de los ciberdelincuentes a principios de año. Estas estadísticas parecen indicar que las grandes zonas económicas siguen siendo objetivos privilegiados de los atacantes. Esta amenaza constante nos recuerda la importancia de permanecer alerta ante estas amenazas y de adoptar medidas de seguridad reforzadas.
Menos ataques de ransomware reivindicados en marzo
El volumen de ataques de ransomware declarados en Francia durante el primer trimestre de 2024 aumentó en enero y febrero, alcanzando un máximo de 19 ataques en febrero, antes de descender a 5 en marzo. Globalmente, el número de ataques se mantuvo al mismo nivel que a finales de 2023, como señalábamos en nuestro artículo de enero. Esta fluctuación muestra una intensa actividad al principio del trimestre, seguida de una ligera calma, lo que podría indicar una reorganización de los grupos de ciberdelincuentes o una adaptación de las medidas de seguridad por parte de las empresas.
¿Durará este periodo de respiro? Sin embargo, no debemos relajar nuestros esfuerzos en materia de ciberseguridad, ya que los grupos delictivos nunca permanecen inactivos durante mucho tiempo…
Perfil de las víctimas: las pequeñas y medianas empresas siguen siendo las más afectadas.
Las pequeñas y medianas empresas (PYME) representan el 60% de las víctimas de ataques de ransomware, seguidas de los establecimientos sanitarios (7%) y las asociaciones/fundaciones (7%).
Este dato pone de manifiesto la necesidad de que todas las organizaciones, independientemente de su tamaño o sector, refuercen su postura en materia de ciberseguridad. Aunque parece que las grandes empresas han tomado mejor conciencia del peligro, asignando mayores recursos a su ciberseguridad, puede que no sea el caso de las pequeñas empresas, que siguen siendo más vulnerables y están peor informadas.
Grupos de ransomware más activos: 8base y LockBit 3.0 siguen muy presentes
Entre los grupos de ransomware más activos en Francia, destaca 8base con 10 ataques reivindicados, seguido de cerca por LockBit 3. 0 con 8 ataques. BlackBast, Cactus, Alphv (Blackcat) y otros se están quedando atrás, pero siguen en la carrera. La persistencia de estos grupos demuestra su eficacia y capacidad de adaptación, lo que supone un desafío constante para los defensores de la ciberseguridad. Debemos permanecer vigilantes y no cejar en nuestros esfuerzos.
El impacto financiero: coste del rescate medio exigido
El rescate medio exigido por los ciberdelincuentes en el primer trimestre de 2024 fue de 250.000 euros, una cantidad significativa que podría poner en peligro la supervivencia de muchas empresas, especialmente PYMES. Esta cifra subraya la importancia de estar preparados y poner en marcha planes de respuesta eficaces para minimizar el impacto financiero de los ataques. Una vez más, ¡más vale prevenir que curar! De hecho, no deje para mañana la elaboración de su DRP (Plan de Recuperación ante Desastres), ¡lo más probable es que ya sea demasiado tarde!
Tiempo medio entre el ataque y el pago
El plazo medio entre un ataque de ransomware y la fecha límite para el pago del rescate es de 33 días. Este periodo de tiempo relativamente corto ejerce una intensa presión sobre las víctimas, empujándolas a actuar con rapidez, a menudo sin tener tiempo de reunir toda la información que necesitan para responder adecuadamente. De hecho, el pago de rescates no es inevitable, e incluso las autoridades lo desaconsejan.
Conclusión de las estadísticas de ransomware para el primer trimestre de 2024
Las estadísticas del primer trimestre de 2024 en Francia muestran una actividad sostenida del ransomware, con ataques concentrados geográficamente y dirigidos principalmente a las PYME. Los ataques son numerosos, los rescates elevados y los tiempos de respuesta cortos.
Frente a estas amenazas, la colaboración internacional, así como la colaboración entre los sectores público y privado, la sensibilización y la innovación siguen siendo pilares esenciales para reforzar nuestra ciberseguridad. Aprendiendo de estos incidentes, podremos prepararnos mejor y proteger nuestras infraestructuras vitales de los ciberdelincuentes.
