Según un nuevo informe de Searchlight Cyber, la cantidad de grupos de ransomware activos aumentó un 56% en la primera mitad de 2024 en comparación con el año anterior.
Los investigadores observaron 73 grupos de actividad de ransomware en la primera mitad de 2024, en comparación con 46 grupos en la primera mitad de 2023, lo que destaca la creciente fragmentación del panorama del ransomware.
Lea ahora: El ecosistema de ransomware está cambiando, un nuevo grupo está “cambiando las reglas”
Esta tendencia está impulsada por la actividad policial que ha interrumpido varios grupos conocidos de ransomware como servicio (RaaS) durante el año pasado, así como por el proveedor de pagos de atención médica estadounidense Change Healthcare en marzo de 2024. Esto viene después BlackCat desapareció en una aparente “estafa de salida” después de obtener el rescate.
Los investigadores ahora están viendo un fenómeno en el que grupos más pequeños y menos conocidos emergen rápidamente, llevan a cabo ataques muy selectivos y con frecuencia desaparecen y reaparecen con nuevas formas. Dijo que sería posible.
Luke Donovan, jefe de inteligencia de amenazas de Searchlight Cyber, comentó: “Como vimos en la primera mitad de 2024, el panorama del ransomware no solo está creciendo, sino que se está fragmentando. Actualmente hay más de 70 grupos de ransomware activos, y el panorama del ransomware se está volviendo cada vez más fragmentado y se ha vuelto cada vez más complejo para los profesionales. tratar con.
RansomHub emerge como un atacante activo
LockBit siguió siendo el grupo de ransomware más destacado en la primera mitad de 2024, con 434 víctimas reportadas. Esto a pesar de las graves perturbaciones causadas por las operaciones mundiales de aplicación de la ley en febrero de 2024.
Playgroup, que ha estado activo desde 2022, quedó en segundo lugar con 178 víctimas.
Los investigadores descubrieron que ransomhub, el tercer grupo más activo con 171 víctimas durante un período de seis meses, surgió recién en febrero de 2024 y es el grupo más “notable” de los cinco principales, dijo.
A finales de agosto, el gobierno de EE. UU. emitió un aviso destacando el objetivo generalizado del operador en sectores de infraestructura críticos, incluidos la atención médica, el agua y la agricultura.
BlackBasta y Base ocuparon la lista de los cinco primeros de Searchlight con 130 y 124 víctimas, respectivamente.
Los investigadores también se centraron en los nuevos participantes APT73 y DarkVault, posibles ramificaciones de LockBit, que se espera que representen una amenaza significativa en el futuro cercano. Señalan que APT73 puede estar buscando aumentar su prestigio llamándose informalmente APT (Amenaza Persistente Avanzada) y sugieren un nivel de sofisticación más allá del que tenía un grupo con motivación financiera.
Las víctimas de ransomware disminuirán en la primera mitad de 2024
Afortunadamente, el informe destaca una disminución en el número de víctimas de ransomware enumeradas en la primera mitad de 2024. Esto incluye una disminución en las víctimas de LockBit de 527 en el 1S de 2023 a 434 en el 1S de 2024.
Esto sugiere que las actividades de aplicación de la ley tienen algún efecto en la protección de las organizaciones.
“Lo que estamos viendo es una diversificación, no un crecimiento, del mundo del ransomware. Esta hipótesis es consistente con el hecho de que algunos de los principales actores del ransomware se están volviendo claramente menos influyentes”. Esto sugiere que el 'dominio del mercado' está en manos de una pequeña empresa. número de grupos de ransomware altamente activos ya no es como antes”, dijeron los investigadores.
https://www.infosecurity-magazine.com/news/active-ransomware-groups-surge/
