El ransomware continúa proyectando una sombra formidable sobre organizaciones de todo el mundo. Desde el resurgimiento de destacadas familias de ransomware hasta regiones y sectores específicos, Descubrimos las narrativas dentro de las estadísticas., ofreciendo información sobre la batalla en curso contra esta amenaza cibernética generalizada.
ransomware en septiembre 2023: una descripción general
En septiembre, el panorama de la actividad de ransomware fue testigo de un aumento sin precedentes, después de un período relativamente moderado en agosto que aún superó los estándares típicos de los meses de verano.
Según datos del Grupo NCC, un asombroso 514 Los ataques de ransomware se lanzaron en septiembre., superando la actividad registrada en marzo 2023, que contó 459 ataques. Curiosamente, Estos datos de marzo estuvieron fuertemente influenciados por los ataques de robo de datos MOVEit Transfer de Clop..
La ausencia de actividad significativa por parte de Cl0p en septiembre sugiere la posibilidad de que la sofisticada pandilla de ransomware se esté preparando para un próximo ataque sustancial. Sin embargo, Otros grupos de amenazas pasaron a ser el centro de atención, con LockBit 3.0 liderando con 79 ataques, seguido de cerca por recién llegados como LostTrust (53) y Gato negro (47). Confianza perdida, haciendo una entrada dinámica al segundo lugar, se cree que es un cambio de marca de MetaEncryptor debido a importantes superposiciones de código, y ya ha cifrado las redes de numerosas organizaciones, lo que lleva a fugas de datos.
Otro recién llegado, RansomedVC, aseguró el cuarto lugar con 44 ataques, aunque más tarde se descubrió que algunas de estas afirmaciones eran exageradas. Esta afluencia de nuevas operaciones de ransomware subraya su naturaleza agresiva y su capacidad de escala sustancial., Casi uno de cada cinco ataques de septiembre proviene de estos actores de amenazas emergentes..
Estadísticas de ransomware 2023: Países y sectores objetivo
En términos de regiones objetivo, América del Norte surgió como el foco predominante, reclamando una sustancial 50%, seguido por Europa en 30%, y Asia asegurando la tercera posición con 9%. Revelando los sectores bajo el ataque más intenso, 'acciones industriales’ (construcción que abarca, Ingenieria, y servicios comerciales) tomó la iniciativa con 169 ataques, seguidos de cerca por los 'cíclicos de consumo'’ (que abarca el comercio minorista, medios de comunicación, y hoteles) con 94 incidentes.
Sectores tecnológicos, incluyendo software y servicios de TI, redes, y telecomunicaciones, enfrentado 52 ataques, mientras que la asistencia sanitaria se encontró 38. Según el informe completo de NCC que cubre enero 2023 a septiembre 2023, casi 3,500 Se han registrado ataques, insinuando una probable cifra de fin de año acercándose 4,000.
Alineándose con esto, un informe anterior de Chainalysis pronosticó 2023 será un año récord para los pagos de ransomware. A pesar de los esfuerzos sostenidos de las fuerzas del orden para frenar esta amenaza madura, El ransomware persiste como una amenaza que cambia de forma., evolucionando continuamente sus métodos de acceso inicial y adoptando tácticas y cargas útiles cada vez más encubiertas.
Cima 3 Familias de ransomware en el tercer trimestre 2023
Según un informe de Cybering del tercer trimestre 2023, LockBit3.0 ha mantenido su dominio, afirmando su posición como el principal grupo de ransomware con 252 nuevas víctimas, constituyendo 17.7% de todos los casos de ransomware. Asegurar el segundo lugar es Cl0p Ransomware, reclamando una sustancial 177 víctimas.
Es de destacar que este recuento se acumuló en dos de los tres meses del trimestre., ya que no se anunciaron víctimas para septiembre. El grupo de ransomware ALPHV consiguió la tercera posición con 120 víctimas en este trimestre, mostrando su presencia duradera en el panorama del ransomware.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: