Comenzó 2025 y los balances de ciberseguridad 2024 están comenzando a florecer. Según un último informe de Comparitéch, Cybergangs by Ransomware reclamó 5,461 ataques exitosos contra empresas de todo el mundo, de los cuales 1.204 fueron confirmados que habían resultado en 195.4 millones de datos comprometidos. "Estas cifras para 2024 son más bajas que las registradas en 2023 (1,474 ataques que afectan 261.5 millones de registros), pero como muchos informes se transmiten durante meses (y, en algunos casos, años) después del ataque, esperamos que las cifras de 2024 aumenten en los próximos meses", Dice comparitéch.

Entre las lecciones de esta encuesta, aprendemos que la demanda promedio de rescates es mayor de $ 3.5 millones, que la cantidad promedio pagada es de $ 9.5 millones por un total de $ 133.5 millones. Ransomhub es el rescate más extendido (89 ataques confirmados), seguido de Lockbit (83), Medusa (62) y Play (57).

Ataques de ransomware en 2024

Ataques de ransomware en todo el mundo en 2024. (Crédito: Comparitéch)

Índice
  1. No hay sector ahorrado por ataques de ransomware
  2. Ataques a gran escala probables en 2025

No hay sector ahorrado por ataques de ransomware

Ya sea que ambas empresas, educación, agencias gubernamentales o establecimientos de atención médica se hayan ahorrado cibercriminales. "El único sector que parece tener que conocer una disminución en los ataques entre 2023 y 2024 es el de la educación. En 2023, registramos 188 ataques a establecimientos educativos, como las escuelas y las universidades. Esta cifra cayó a 116 en 2024. Todos los demás sectores experimentarán una tendencia estable de un año a los demás una vez que se hayan informado todos los incendios".

En detalle, para el sector de la agencia gubernamental, se confirmaron 179 ataques por 1,5 m de datos afectados y un monto promedio de rescate de $ 2.3 millones (pagó $ 923,000). Con respecto a la salud, las cifras son las siguientes: 181 ataques, 25,6 m de datos afectados, $ 5,7 millones en rescate solicitado en promedio por $ 900,000 realmente pagados. Para la educación, Comparitéch ha contado 116 ataques, 1.8 millones de datos comprometidos por $ 847,000 en monto del rescate. Finalmente, con respecto a las empresas, totalizan cifras más altas: 728 ataques confirmados, 166.5 millones de datos afectados, por $ 3.7 millones en el monto del rescate solicitado pero $ 14.4 millones realmente pagaron.

Ataques a gran escala probables en 2025

Muy inteligente, el que puede saber cuál será el paisaje de las cibernaciones por ransomware para este año. Un punto de vista que comparta comparación comparable que sigue muy cuidadosamente sobre el futuro: "Es notoriamente difícil predecir la evolución del paisaje del ransomware. A principios del año pasado, parecía que las cifras de ransomware estaban disminuyendo. Pero las cifras comenzaron a subir hasta el final del año [...] Es muy probable que continuemos asistiendo a ataques a gran escala que causen perturbaciones considerables a las empresas y/o que causen una multitud de datos. Además, la reciente hazaña de Cleo de Clop debería permitir que varias compañías abran infracciones en los próximos meses (la pandilla amenazó con liberar alrededor de 66 empresas a fines de 2024). "