En Enero, Corvus informó que los ataques globales de ransomware en 2023 establecieron un récord, superando el de 2022 en cerca del 70%. El informe sobre ransomware del primer trimestre muestra que 2024 está retomando justo donde lo dejó 2023.
Según los datos, 1.075 víctimas de ransomware en sitios de filtración fueron publicadas en sitios de filtración durante el primer trimestre de 2024, a pesar de la interrupción de dos grandes grupos de ransomware, LockBit y ALPHV/BlackCat, que representaron el 22% y el 8% de la actividad, respectivamente. .
“La actividad de ransomware que hemos visto en el primer trimestre de 2024 continúa el patrón de crecimiento sustancial que vimos desarrollarse a lo largo de 2023. Si bien esperamos que el impacto a largo plazo de las fuerzas del orden sea significativo, no es suficiente para frenar esta actividad criminal. hoy”, afirmó Jason Rebholz , CISO de Corvus Insurance. «Las empresas de todos los sectores deben adoptar prácticas vigilantes de ciberseguridad, incluida la gestión proactiva y persistente de parches de cualquier activo vulnerable en su entorno».
La operación mundial de aplicación de la ley llega a LockBit
En el primer trimestre de 2024, una operación internacional de aplicación de la ley apuntó a la infraestructura de LockBit, lo que provocó que sus operaciones disminuyeran con respecto a su estado en 2023 y 2022. Los operadores de Lockbit han comenzado a reconstruirse, pero actualmente operan a un ritmo menor.
El ataque de alto perfil de ALPHV/BlackCat a una gran empresa de tecnología sanitaria a principios de marzo afectó gravemente a miles de consultorios médicos y farmacias en todo Estados Unidos. Después del ataque, ALPHV/BlackCat llevó a cabo un plan de salida, fingiendo cerrar y luego tomando todos los fondos. .
En un escenario típico, el grupo tomaría un 20-25% estándar y compartiría el resto con los afiliados, que compran herramientas de ransomware previamente desarrolladas de grupos como ALPHV/BlackCat para ejecutar ataques y recibir una parte del pago. En este caso, los afiliados no recibieron nada.
A pesar de estos avances, los ataques de ransomware continuaron creciendo en el primer trimestre de 2024, probablemente debido a que otros grupos afiliados de ransomware trasladaron sus operaciones a organizaciones nuevas y alternativas. De hecho, surgieron 18 nuevos sitios de fugas durante el primer trimestre, la mayor cantidad de sitios de fugas que surgieron en un solo trimestre registrado. Estas adiciones elevaron a 60 el número total de sitios de fugas activos durante el primer trimestre.
Fuente y redacción: helpnetsecurity.com