Los grupos de ransomware activos crecen un 56% en el primer semestre
- Endpoint
LockBit ha mantenido su primera posición, aunque su número de víctimas ha disminuido en comparación con el año anterior. RansomHub se estableció como el tercer grupo más prolífico, a pesar de que solo surgió en febrero, lo que sugiere posibles conexiones con grupos establecidos como BlackCat.
Searchlight Cyber ha publicado el informe “ Ransomware in H1 2024: Trends from the Dark Web”, que muestra cómo ha cambiado la escena del ransomware desde principios de año. El informe muestra cómo uno de los mayores grupos de ransomware (BlackCat) cesó sus operaciones, una nueva banda (RansomHub) surgió en febrero y rápidamente se estableció como el tercer grupo de ransomware más prolífico. También revela el continuo dominio del modelo de ransomware como servicio (RaaS) entre los grupos más activos.
Según el estudio, en el primer semestre se ha producido un aumento del 56% en el número de grupos de ransomware activos en comparación con el mismo período de 2023, lo que refleja una diversificación del panorama del ransomware. Sin embargo, hubo una disminución en el número total de víctimas de ransomware, lo que indica que las operaciones de aplicación de la ley pueden estar comenzando a frenar las actividades de estos grupos.
Más de 70 grupos de ransomware activos
LockBit ha mantenido su primera posición a pesar de la interrupción de la Operación Cronos, aunque su número de víctimas ha disminuido. BlackCat y Cl0p han perdido sus cinco primeros puestos, con Play, RansomHub, BlackBasa y 8Base ocupando los primeros puestos detrás de LockBit. Destaca la aparición de RansomHub, un nuevo grupo de ransomware que rápidamente se estableció como el tercer grupo más prolífico, a pesar de que solo surgió en febrero. El rápido ascenso de este grupo sugiere posibles conexiones con jugadores establecidos como BlackCat.
El informe también describe a los nuevos participantes en 2024, incluidos APT73 y DarkVault, posibles ramificaciones del interrumpido LockBit, que se espera que se conviertan en amenazas importantes en un futuro próximo. Quilong, un grupo cerrado de ransomware que surgió en abril de 2024, también tuvo un impacto significativo en la primera mitad del año, apuntando a organizaciones de atención médica en Brasil.
Según Luke Donovan, jefe de Inteligencia de Amenazas de Searchlight Cyber, "como hemos visto en la primera mitad de 2024, el panorama del ransomware no solo se está expandiendo, sino que se está fragmentando. Con más de 70 grupos de ransomware activos ahora en funcionamiento, el panorama del ransomware se está volviendo más complejo para los profesionales de la ciberseguridad. La diversificación que estamos presenciando significa que grupos más pequeños y menos conocidos pueden surgir rápidamente y ejecutar ataques altamente dirigidos. Este informe subraya la necesidad de que las organizaciones monitoreen continuamente el ecosistema de ransomware, identifiquen los grupos que representan el mayor riesgo para ellos y utilicen la inteligencia de amenazas para informar sus estrategias defensivas".
