En el segundo trimestre de 2024, Francia siguió sufriendo los ataques de los ciberdelincuentes. Los ataques de ransomware siguieron aumentando en frecuencia y complejidad, obligando a las empresas a revisar constantemente sus medidas de seguridad. En un momento en que la ciberseguridad se ha convertido en una prioridad para las empresas de todos los tamaños, estas estadísticas proporcionan información vital para comprender mejor la dinámica de los ataques y los grupos responsables. SOS Ransomware echa un vistazo a las principales estadísticas de los últimos meses.
Volumen de ataques de ransomware en Francia (primer y segundo trimestre de 2024)
Los datos sobre los ataques de ransomware del primer y segundo trimestre de 2024 revelan algunas variaciones notables. Tras un aparente descenso de los ataques en marzo, como ya habíamos observado en nuestro boletín anterior, abril y mayo registraron un pico con 17 y 22 ataques reivindicados respectivamente, antes de retroceder en junio con 9 ataques. Esta fluctuación podría reflejar la desaparición o la aparición de nuevos grupos de ciberdelincuentes, potencialmente en respuesta a las medidas de seguridad adoptadas por las empresas o a raíz de operaciones policiales internacionales como la reciente operación Cronos.
El importante descenso observado en junio (con sólo 9 ataques) podría sugerir una reducción de la amenaza, pero la historia reciente nos enseña que a menudo se trata de un respiro temporal. Los ciberdelincuentes, en particular los que están detrás de ransomware como Lockbit, adaptan sus tácticas y su calendario para maximizar su eficacia. Por ello, las empresas deben estar siempre en guardia y no bajar el nivel de protección durante los periodos de relativa calma.
Grupos de ransomware activos en Francia en el segundo trimestre de 2024
En el segundo trimestre de 2024, un grupo dominó claramente el panorama francés del ransomware: Lockbit. Sólo en el segundo trimestre, este grupo se ha cobrado nada menos que 13 ataques, lo que supone una clara ventaja sobre sus competidores. Por detrás, grupos como BlackCat y 8Base sólo sufrieron 3 ataques cada uno. El dominio de Lockbit forma parte de una tendencia general observada en los últimos años, en los que este grupo sigue siendo uno de los más activos y peligrosos del panorama internacional.
Sin embargo, el aparente monopolio de Lockbit no debe ocultar las amenazas que plantean otros grupos, a menudo más discretos pero igual de peligrosos. La evolución de Lockbit, que sigue perfeccionando sus herramientas de ataque y sus métodos de difusión a pesar delgolpe asestado a la organización por la operación Cronos, hace de este grupo una amenaza persistente para las empresas francesas. El hecho de que siga dominando hasta tal punto la escena del ransomware en Francia exige una mayor vigilancia y una cooperación más estrecha entre las fuerzas del orden y las empresas para contrarrestar eficazmente esta amenaza. Un recién llegado, RansomHub, está empezando a causar sensación en Europa y Francia.
Países más afectados por el ransomware (de enero a agosto de 2024)
Entre enero y agosto de 2024, Francia fue el sexto país del mundo más afectado por el ransomware, con un 3,9% de los ataques globales. Este porcentaje sitúa a Francia muy por detrás de Estados Unidos, que sufre el 70,6% de los ataques, pero cerca de naciones como Italia (4,4%) y Alemania (4,2%). En el top 3, detrás de Estados Unidos, se encuentra el Reino Unido, con el 8,3% de los ataques, seguido de Canadá, con el 7,9%.
Estas cifras muestran que, aunque los ataques se concentran principalmente en Estados Unidos, los ciberdelincuentes no descuidan otras economías importantes. Francia, como potencia económica europea, sigue siendo uno de los principales objetivos de los grupos de ransomware. Por lo tanto, es vital que todas las empresas francesas, grandes y pequeñas, sean conscientes de este riesgo e inviertan en infraestructuras de seguridad sólidas.
Tipos de empresas atacadas en Francia: las PYME y las ETI en el punto de mira
Las pequeñas y medianas empresas (PYME) y las empresas de tamaño medio (PYMES) siguen estando en primera línea en lo que respecta a los ciberataques. Junto con las ETI, representan más del 61,7% de los ataques registrados en el segundo trimestre de 2024, con un 36,2% para las pymes, un 19,1% para las ETI y un 6,4% para las ETI. Esta proporción es preocupante, ya que estas estructuras suelen tener menos recursos para invertir en tecnologías avanzadas de ciberseguridad y recuperarse de un ataque. Estas cifras muestran que los ciberdelincuentes se dirigen cada vez más a las organizaciones más pequeñas, quizás debido a sus defensas menos sólidas y a su capacidad limitada para reaccionar rápidamente ante un ataque.
Las grandes empresas también están en el punto de mira, pero en menor medida, con «sólo» el 10,6% de los ataques. Estas organizaciones más grandes suelen tener mejores capacidades de defensa, pero no están libres de vulnerabilidades y, aunque invierten más en ciberseguridad, nunca son totalmente inmunes a estas amenazas. Es esencial que todas las empresas, sea cual sea su tamaño, adopten estrategias proactivas para proteger sus datos y sistemas críticos. Esta focalización de los ciberdelincuentes en las pequeñas empresas subraya la necesidad de una mejor educación y un acceso más fácil a herramientas de ciberseguridad asequibles para estas empresas, que son una parte esencial del tejido económico francés.
Tiempo medio necesario para recuperarse de un ataque de ransomware: un coste difícil de estimar.
Por último, un dato especialmente alarmante es el tiempo medio que tarda una empresa en volver a funcionar tras un ataque de ransomware. Según las estadísticas del segundo trimestre de 2024, se tarda una media de 3 a 4 semanas en restaurar los sistemas y los datos después de un ataque. Esto puede parecer mucho tiempo para recuperarse, pero refleja la complejidad de los procedimientos de recuperación y la interrupción masiva causada por estos ataques cibernéticos. Este plazo, en línea con las tendencias mundiales,sigue siendo extremadamente largo para las pequeñas organizaciones, para las que cada día de inactividad puede suponer importantes pérdidas económicas.
Este tiempo de inactividad prolongado puede tener consecuencias devastadoras, sobre todo para las PYME y las EVE, que no disponen de los mismos recursos que las grandes empresas para hacer frente a estas interrupciones. El coste total de un ataque no se limita al posible rescate exigido por los ciberdelincuentes. También incluye la pérdida de productividad, el coste de recuperar los datos, el daño a la reputación y, a veces, las multas reglamentarias si los datos personales se ven comprometidos. Para las PYME y las microempresas, estas repercusiones pueden ser devastadoras, e incluso amenazar la supervivencia de la empresa. De ahí la importancia de preparar y planificar las respuestas a los incidentes para minimizar el impacto de los ataques y acelerar la recuperación.
Lecciones y perspectivas
El segundo trimestre de 2024 fue un buen ejemplo de la resistencia de grupos de ransomware como Lockbit, y de su capacidad para atacar a las empresas francesas, especialmente a las más pequeñas. El hecho de que estas empresas representen la mayoría de los objetivos demuestra que los ciberdelincuentes se aprovechan de un fallo sistémico en la ciberseguridad de las PYME, VSE y VSE. Sensibilizar, facilitar el acceso a las tecnologías de protección e intensificar la cooperación entre los sectores público y privado son palancas que deben activarse para frenar esta amenaza.
Francia debe seguir invirtiendo en infraestructuras de ciberseguridad y fomentar las iniciativas de prevención y formación. Las empresas de todos los tamaños deben poner en marcha planes de respuesta a incidentes para limitar el impacto de los ataques, reducir los tiempos de recuperación y minimizar las pérdidas.
Afortunadamente, en SOS Ransomware ofrecemos soluciones para recuperar sus datos sin pagar el rescate. Nuestros especialistas están equipados para desencriptar archivos y restaurar el acceso a su información crítica. Al actuar con rapidez, ayudamos a las empresas a reducir el tiempo de inactividad y evitar pérdidas financieras. Recurra a nuestra experiencia para superar estas difíciles situaciones con total seguridad.
