La actividad del ransomware resurge en el segundo trimestre

  • Seguridad Inteligente

La actividad del ransomware aumentó en una quinta parte en el último trimestre, según un informe.

El estudio observó que los grupos de ransomware nombraron a 705 víctimas en el segundo trimestre de 2022, lo que representa un aumento del 21% con respecto a los 582 del trimestre anterior. Esto supuso un resurgimiento de la actividad tras un descenso del 25,3% intertrimestral durante el primer trimestre.

El grupo de ransomware LockBit superó a Conti en número de víctimas, ya que Conti cesó sus operaciones tras la filtración de registros de chat internos. Conti había alcanzado casi 900 víctimas durante sus operaciones, pero LockBit se acerca ahora a las 1000 tras un crecimiento del 13% de la actividad durante el trimestre.

LockBit también continuó innovando, lanzando la versión 3 de su ransomware con nuevas características, incluyendo el soporte de pagos con la criptomoneda Zcash. También lanzó un programa de recompensas por cualquier información sobre objetivos de alto valor, junto con un sitio de filtración de datos que permite a cualquiera comprar los datos de las víctimas.

Con unas 230 víctimas, el número de víctimas trimestrales de Lockbit superó con creces el de cualquier otro grupo en el segundo trimestre. Fue responsable de casi un tercio de todos los envíos a sitios de filtración en el segundo trimestre. Conti, que había cojeado durante varias semanas después de su propia filtración de datos, consiguió poco más de 50. En tercer lugar se encuentra Alphv, que creció un 118% durante el trimestre. Basta ocupa el cuarto lugar.

Otros grupos más pequeños también están creciendo rápidamente, según el informe. Vice Society, en quinto lugar este trimestre, duplicó su actividad.

Los bienes y servicios industriales fueron, con diferencia, el sector más afectado en el segundo trimestre, con casi una quinta parte de los ataques, el 18,4%. La tecnología ocupa el segundo lugar, con un 8,7%, seguida de la construcción (7,9%), la sanidad (6,4%) y la administración pública (5,5%).

Estados Unidos fue la región más atacada, con casi el 40% de todos los incidentes. Alemania y el Reino Unido ocupan el segundo y tercer lugar.

Más información 

 

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace