LockBit fue responsable del 34% de los ataques de ransomware realizados en 2022

  • Endpoint
ransomware cifrado generica

En 2022 se identificaron 2.363 víctimas reveladas por varios grupos de ransomware en sitios de fuga de datos, con un total de 450 millones de dólares pagados en rescates. 101 países registraron víctimas, de las que el 42% eran de los Estados Unidos, y el 28% de Europa.

  Recomendados....
 

» I Encuentro ITDM Group: Cloud, palanca de crecimiento y gestión empresarial Registro
» El nuevo paradigma de seguridad para entornos SD-WAN Acceso
» Replanteando la gestión de residuos y eliminación de activos informáticos Guia

Después de monitorizar los grupos de ransomware más activos en 2022, el equipo de KrakenLabs en Outpost24 comparte su último informe que profundiza en las tendencias significativas de ransomware. En total, los investigadores identificaron 2.363 víctimas reveladas por varios grupos de ransomware en sitios de fuga de datos en 2022, con un total de 450 millones de dólares pagados en rescate por las víctimas.

Los grupos de ransomware más activos fueron LockBit, BlackCat, Hive y Karakurt, que han demostrado un crecimiento exponencial y han superado los registros anteriores, a pesar de la desaparición de grupos de amenazas prominentes como CONTI y el antiguo REvil. LockBit exhibió un nivel significativamente mayor de actividad en comparación con otros grupos, siendo responsable del 34% de todos los ataques registrados en 2022.

101 países registraron víctimas, de las que el 42% eran de los Estados Unidos. El Reino Unido ocupa el segundo lugar en la lista, seguido de Canadá, Alemania y Francia. De hecho, el 28% de las víctimas eran de Europa. Mientras que los sectores de infraestructura crítica representaron poco más de la mitad de los ataques perpetrados (51%), la construcción fue el sector más atacado en general.

“La reciente caída del grupo de ransomware Hive, después de REvil, es una señal positiva para todos. Sin embargo, las organizaciones deben asegurarse de mantener la guardia contra esta amenaza en constante evolución, priorizando la higiene cibernética a través de evaluaciones periódicas de vulnerabilidades, pruebas de seguridad y combinando la detección con inteligencia de amenazas para detectar señales de riesgo que pueden ayudar a prevenir la infección”, señala Alejandro Villanueva, analista de inteligencia de amenazas en Outpost24.