Nuspire destaca un aumento del 46% en la actividad de ransomware y un aumento de los intentos de explotación

– El informe sobre ciberamenazas del cuarto trimestre y del año completo de 2024 de Nuspire destaca un aumento del 46% en la actividad de ransomware y un aumento de los intentos de explotación

COMMERCE, Mich., 7 de febrero de 2025 /PRNewswire/ — Nuspire, un proveedor líder de servicios de seguridad gestionada (MSSP) y una empresa de PDI Technologies, publicó hoy su Informe sobre amenazas cibernéticas del cuarto trimestre y del año completo de 2024, que ofrece un análisis exhaustivo del panorama cambiante de las amenazas cibernéticas. El último informe revela un aumento significativo en las publicaciones sobre extorsiones mediante ransomware, un cambio en el dominio de los grupos de ransomware y un aumento continuo de los intentos de explotación.

El ransomware Clop se convierte en el principal actor de amenazas

Según el informe, las publicaciones de extorsión mediante ransomware aumentaron un 46% en comparación con el tercer trimestre, y el ransomware Clop emergió como el grupo más activo, superando a RansomHub. Clop, conocido por sus tácticas de doble extorsión, aprovechó múltiples vulnerabilidades de día cero a lo largo del cuarto trimestre, lo que afectó significativamente a la industria de servicios profesionales y técnicos, que siguió siendo el sector más atacado.

«El marcado aumento de las extorsiones mediante ransomware en el cuarto trimestre de 2024, en particular de Clop, indica una escalada alarmante en las operaciones de los cibercriminales», afirmó Justin Heard, director de operaciones de seguridad de Nuspire. «Los actores de amenazas siguen evolucionando sus tácticas, lo que hace que sea fundamental que las organizaciones mejoren sus capacidades de detección proactiva de amenazas y sus estrategias de respuesta a incidentes, y seguiremos observando esto en 2025».

Principales conclusiones del informe sobre ciberamenazas del cuarto trimestre de 2024 de Nuspire

Tendencias de ransomware

• Se informaron 2.247 publicaciones de extorsión con ransomware, un aumento del 46% con respecto al tercer trimestre de 2024.
• Clop superó a RansomHub como el grupo de ransomware más activo, mientras que Akira, Funksec y Bashe ingresaron al top cinco.
• Finanzas y seguros emergió como la tercera industria más atacada, subiendo desde el quinto lugar en el tercer trimestre de 2024.

Actividad de explotación

• Los intentos de explotación aumentaron un 72% en comparación con el tercer trimestre de 2024, con 29.180.763 eventos de explotación detectados.
• Las vulnerabilidades de las cámaras Hikvision (CVE-2021-36260) y las vulnerabilidades de Bash (CVE-2014-6271) experimentaron aumentos significativos en los intentos de explotación (56% y 77%, respectivamente).
• Las tecnologías de firewall y VPN siguen siendo los principales objetivos, ya que los ciberdelincuentes buscan eludir las defensas perimetrales.

Tendencias de la dark web

• Los listados de mercados de la dark web disminuyeron un 32% con respecto al tercer trimestre de 2024, con 1.316.660 listados de registros sin procesar y 590.762 listados de tarjetas de crédito disponibles para la venta.
• Lumma Stealer, un persistente ladrón de información de malware como servicio (MaaS), siguió prosperando y recolectando datos confidenciales para revenderlos en mercados ilícitos.

«Los cibercriminales están perfeccionando sus estrategias de ataque, apuntando a infraestructuras críticas y fuentes de datos de alto valor», afirmó Josh Smith, analista principal de inteligencia de amenazas en Nuspire. «Las organizaciones deben permanecer alertas, empleando una combinación de inteligencia de amenazas impulsada por IA, una sólida gestión de parches y capacitación en seguridad para los empleados para mitigar estos riesgos en constante evolución».

Recomendaciones de mitigación y seguridad

Para ayudar a las empresas a combatir las últimas amenazas cibernéticas, Nuspire recomienda:

• Mejorar las soluciones de detección y respuesta de endpoints (EDR) para detectar y contener rápidamente los ataques de ransomware.
• Implementar la supervisión de la dark web para identificar credenciales y datos comprometidos antes de que se utilicen como arma.
• Aplicar parches de sistema oportunos para protegerse contra ataques recién descubiertos, en particular en tecnologías de acceso remoto.
• Fortalecer la capacitación en concientización sobre ciberseguridad para reducir el riesgo de infecciones de ransomware basadas en phishing.

Acceda al informe completo de ciberamenazas en línea en el cuarto trimestre y año completo 2024 de Nuspire.

Acerca de PDI Security and Network Solutions

Con más de 25 años de experiencia, PDI Security and Network Solutions (antes conocida como Nuspire) está redefiniendo la ciberseguridad y la gestión de redes a través de la unificación inteligente y una protección incomparable. La empresa ofrece servicios de seguridad y redes totalmente gestionados, que incluyen detección y respuesta gestionadas (MDR), detección y respuesta de endpoints (EDR), Firewall como servicio, 5G como servicio y Wi-Fi como servicio. La plataforma, que no depende de ninguna tecnología, integra a la perfección la experiencia humana, la IA avanzada y las tecnologías innovadoras, lo que proporciona una visibilidad holística de toda la infraestructura de seguridad y red. Los SOC de PDI, que funcionan las 24 horas del día, los 7 días de la semana y están integrados por expertos en seguridad altamente capacitados, ayudan a las organizaciones a mantenerse a la vanguardia de las amenazas emergentes y, al mismo tiempo, optimizar sus inversiones en tecnología. Obtenga más información sobre PDI Security and Network Solutions.

Para obtener más información, contacte con: [email protected]

Logo – https://mma.prnewswire.com/media/1517102/PDI_color_Logo.jpg

View original content:https://www.prnewswire.com/news-releases/nuspire-destaca-un-aumento-del-46-en-la-actividad-de-ransomware-y-un-aumento-de-los-intentos-de-explotacion-302371258.html