La actividad de ransomware en septiembre alcanzó niveles sin precedentes tras una relativa calma en agosto que todavía estaba muy por encima de los estándares regulares para los meses de verano.
Según datos del Grupo NCC, grupos de ransomware lanzaron 514 ataques en septiembre. Esto supera la actividad de marzo de 2023, que contabilizaba 459 ataques, y estaba fuertemente sesgada por los ataques de robo de datos MOVEit Transfer de Clop.
Clop prácticamente no tuvo actividad en septiembre, lo que puede ser una señal de que la sofisticada banda de ransomware se está preparando para su próximo gran ataque.
Sin embargo, el récord lo lograron otros grupos de amenazas, liderados por LockBit 3.0 (79 ataques), LostTrust (53) y BlackCat (47).
LostTrust es un nuevo actor de amenaza en la lista, haciendo una entrada dinámica directamente al segundo lugar.
Se cree que es una nueva marca de MetaEncryptor debido a importantes superposiciones de código, LostTrust ya ha cifrado las redes de muchas organizaciones, algunas de las cuales también experimentaron fugas de datos.
RansomedVC, un recién llegado en ataques de extorsión empleando amenazas de reporte del RG-S, está en el cuarto lugar de NCC con 44 ataques. Sin embargo, cabe señalar que algunos de los ataques reivindicados por Ransomed se encontraron más tarde exageros.
Esto significa que aproximadamente uno de cada cinco ataques en septiembre prome con una nueva operación de ransomware, destacando su agresividad y capacidad para escalar.
En cuanto a las regiones seleccionadas, América del Norte tomó la mayor parte con un 50%, Europa le siguió con un 30% y Asia fue en tercer lugar con un 9%.
Los sectores más afectados fueron los 'industriales' (construcción, ingeniería, servicios comerciales) con 169 ataques, 'cíclicas de consumo' (alcista, medios de comunicación) con 94, tecnología (software y servicios informáticos, networking, telecomunicaciones) con 52, y asistencia sanitaria con 38.
Sectores más seleccionados en septiembre de 2023 (Grupo NCC)
2023 en una trayectoria récord
El informe de NCC destaca que desde enero de 2023 hasta septiembre de 2023, ha registrado casi 3.500 ataques, y ahora es probable que la cifra final se acerques a finales de año.
Otro informe de Chainalysis de principios de este año predijo que 2023 sería un año récord para los pagos de ransomware basados en datos proyectados.
A pesar de los continuos esfuerzos de las fuerzas del orden para frenar el problema, que ha madurado, el ransomware sigue siendo una amenaza que bombardea a las organizaciones con métodos de acceso iniciales cada vez mejorados, tácticas y cargas útiles cada vez más sofisticadas.
Fuente: https://www.bleepingcomputer.com/
0 Comentarios