El volumen de ransomware de 2023 superó al registrado en 2022 en casi un 70%

Corvus Insurance ha publicado su Informe de ransomware del cuarto trimestre de 2023, que muestra que, si bien los ataques disminuyeron ligeramente con respecto al tercer trimestre de 2023, la actividad de ransomware del año superó la registrada en 2022 en un 68%.

El año pasado, los ataques de ransomware aumentaron en cada uno de los primeros tres trimestres y luego disminuyeron ligeramente en el cuarto trimestre. La actividad internacional de las fuerzas de la ley llevada a cabo en el cuarto trimestre golpeo con éxito el ecosistema de ransomware, incluida la eliminación de ALPHV/BlackCat, una de las bandas de ransomware más prolíficas, y la eliminación de Qakbot, una familia de malware utilizada para obtener acceso a las redes de las víctimas.

Como resultado de las acciones de las fuerzas del orden, los ataques del cuarto trimestre se redujeron en un 7% con respecto al tercer trimestre, con 1.278 víctimas observadas en sitios de ransomware. A pesar de esta caída secuencial, la actividad del cuarto trimestre de 2023 siguió aumentando año tras año. Además, en 2023 se estableció un nuevo récord de ataques de ransomware con un total de 4.496 víctimas en sitios de filtración, frente a las 2.670 de 2022 y las 3.048 de 2021.

Qakbot, o QBot, fue la familia de malware más comúnmente observada que se propagó por correo electrónico en el tercer trimestre de 2023. Si bien las fuerzas del orden internacionales desmantelaron la red de malware Qakbot en el tercer trimestre, aún representó el 31% del volumen total de ransomware en el trimestre. Su ausencia en el cuarto trimestre, junto con la búsqueda de nuevos dispositivos por parte de los actores de amenazas para llenar el vacío, probablemente contribuyó a que el número de víctimas de ransomware fuera menor de lo esperado. Pero esta interrupción no detuvo a los actores de amenazas por mucho tiempo, ya que Corvus identificó un cambio notable hacia otras cepas de malware como "Pikabot" y "DarkGate", que se utilizaron para obtener acceso inicial a las redes de las víctimas.

El número de grupos de ransomware activos aumentó un 34% entre el primer y el cuarto trimestre de 2023. Este aumento se puede atribuir a la fractura de conocidos grupos de ransomware que filtraron sus cifradores en la Dark Web, poniéndolos a disposición de nuevos actores que iniciaron operaciones de ransomware. Por ejemplo, al menos 10 nuevos grupos de ransomware han utilizado el encriptador de Babuk, que se filtró en 2021. Además, los miembros de grupos desaparecidos más grandes comenzaron a formar grupos disidentes, lo que aumentó el número de bandas de ransomware que realizaban ataques.

Descubre la ventaja de la información

OpenText, The Information Company™, permite a las organizaciones obtener información a través de soluciones de gestión de la información líderes en el mercado, impulsadas por OpenText Cloud Editions. OpenText potencia y protege la información para aumentar la ventaja competitiva de cada organización. Tras la reciente adquisición de Micro Focus, OpenText ofrece a los clientes una cartera ampliada de soluciones en contenido, red empresarial, experiencia digital, seguridad, análisis e IA, modernización de aplicaciones, gestión de operaciones y API para desarrolladores. Las soluciones de OpenText y su equipo de 25.000 expertos en gestión de la información en todo el mundo ayudan a los clientes a simplificar sus sistemas, conectar sus datos, construir una automatización sin fricciones y prosperar en un mundo multicloud. En julio 2023 OpenText ha lanzado "opentext.ai", un nuevo enfoque estratégico para impulsar a los clientes a resolver problemas complejos mediante la aplicación de Inteligencia Artificial (IA) y Grandes Modelos de Lenguaje (LLM) con el software de Gestión de la Información de OpenText.