El número de víctimas de ransomware cae un 25 % en el primer trimestre de 2022
- Seguridad Inteligente
La cantidad de víctimas de fugas de ransomware se redujo en más de una cuarta parte entre fines de 2021 y los primeros tres meses de 2022, pero proliferaron nuevos grupos.
Un estudio observó 582 organizaciones incluidas en sitios de fugas de ransomware en el primer trimestre de 2022, una disminución del 25,3 % en comparación con el cuarto trimestre de 2021.
La caída se debió a la reducción de la actividad de algunos de los grupos más prolíficos. Estos incluyen Conti, que vio una disminución del 32% en el número de víctimas, y Pysa, que no nombró ninguna durante el trimestre.
De hecho, este último grupo parece haber desaparecido, a pesar de ser el tercero más activo en el cuarto trimestre de 2021 con un enfoque particular en el sector educativo.
Sin embargo, es probable que sus miembros y/o afiliados se dispersen a entidades de nueva marca.
“En el primer trimestre de 2022, se observó la creación de muchos nuevos grupos de ransomware y sitios de fuga de datos. Estos incluyeron Stormous, Night Sky, Zeon, Pandora, Sugar y x001xs”, explicó el informe.
“Una tendencia que normalmente se observa entre trimestres es que los nuevos grupos de ransomware se crean a un ritmo similar al de los grupos que se cierran. Es probable que esto se deba a que los afiliados con frecuencia pasan de grupos que ya no están activos a grupos que están surgiendo. Los grupos también a menudo cierran operaciones y cambian de marca, para evitar llamar la atención de las agencias de aplicación de la ley”.
Sin embargo, al igual que en los dos trimestres anteriores, LockBit 2.0 y Conti siguieron siendo los más prolíficos de los 70 grupos seguidos y representaron casi el 58 % de los incidentes en el primer trimestre de 2022.
LockBit tuvo casi el doble de víctimas que Conti y, según se informa, es el único grupo que ha filtrado datos sobre más de 200 organizaciones en un trimestre desde el tercer trimestre de 2021.
Si bien los primeros tres meses del año fueron relativamente tranquilos para los grupos de ransomware, es probable que las cosas mejoren a lo largo de 2022, con más pymes en el punto de mira y posiblemente algunos efectos secundarios de la guerra en Ucrania.
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace