Agosto 2022, el segundo mes con más ataques ransomware en tres años

BlackFog reportó que agosto pasado ha sido el segundo mes con más ataques ransomware de los últimos tres años que ha monitoreado, al registrar 39 campañas.

La firma de ciberseguridad ha llevado a cabo desde 2020 el reporte El estado del ransomware, que mide los ataques divulgados públicamente a nivel mundial. En octubre de hace dos años, registró 40, el número más alto para un mes.

Con respecto a 2022, agosto no solo se sitúa como el de más ataques, sino el que tuvo el mayor crecimiento (133%). En julio pasado, el informe contabilizó 21, el menor número de ataques de un mes en ; es decir, creció 133%.

Según el más reciente corte mensual de Blackfog, las organizaciones de atención médica se vieron muy afectadas en agosto con 10 incidentes diferentes registrados, incluido un ataque al NHS del Reino Unido y otro a un hospital francés que resultó en una demanda de rescate masiva de $10 millones de dólares.

La educación, el Gobierno y los servicios públicos también parecían ocupar un lugar destacado en la lista de objetivos de los ciberdelincuentes.

América Latina, donde más crecen los ataques de ransomware

Ataques de ransomware destacados, según Blackfog

Entre los ataques enlistados por el reporte de Blackfog, destaca el del proveedor de servicios de impresión y correo OneTouchPoint, que afectó a 34 organizaciones de salud.

Sin embargo, según la empresa enfocada en la privacidad y seguridad de los datos, así como en la prevención de ransomware, el ataque a South Staffordshire Water, una compañía de suministro de agua del Reino Unido fue de los más sonados.

La compañía emitió un comunicado después de que el grupo de ransomware Clop afirmara haber atacado Thames Water.

Los documentos robados se publicaron en el sitio de la banda criminal como parte de un esfuerzo de extorsión, lo que sirvió para identificar a quién pertenecía la información filtrada. Clop corrigió su sitio.

Yanluowang Group (parte de Lapsus$) apareció en los titulares cuando se infiltró en la red corporativa de Cisco y publicó 3,100 archivos de datos en la dark web.

Related posts

Deja un comentario