El ransomware sigue siendo la primera amenaza para la ciber-seguridad de las organizaciones, continuando una tendencia que comenzó en 2020 y se consolidó en 2021. Así se desprende del último informe trimestral de Cisco Talos, la mayor organización privada de inteligencia frente a ciber-amenazas del mundo.
De enero a marzo, la división de respuesta frente a incidentes de Talos lidió con diversas familias de ransomware emergentes, como CerberImposter, Entropy y Cuba. También detectó familias de ransomware de alto perfil, como Hive y Conti. Y observó que los ciber-delincuentes exfiltraron mayor cantidad de datos sensibles para presionar a las víctimas mediante la doble extorsión.
Los datos también desvelan que los atacantes dirigieron el malware a una amplia gama de sectores como energía, servicios financieros, sanidad, producción industrial y utilities, siendo telecomunicaciones el vertical más atacado y seguido de cerca por educación y administración pública.
Igualmente, en el primer trimestre de 2022 se produjo un aumento de los compromisos relacionados con la actividad de las amenazas persistentes avanzadas (APTs), incluyendo la actividad de MuddyWater vinculada al estado iraní, la actividad de Mustang Panda basada en China y un presunto adversario chino apodado ‘Deep Panda’ que explota Log4j.