LockBit aumentó su participación en el panorama incluso cuando los ataques disminuyeron, mientras que nuevos grupos han capitalizado la caída de Conti. La actividad del ransomware bajó un 11% en todo el mundo en el tercer trimestre, pero se espera un aumento.
Un nuevo informe encontró que la actividad global de ransomware disminuyó durante el tercer trimestre a medida que cambió el orden de los grupos dominantes en el panorama. Sin embargo, las empresas deberían esperar un aumento de los actores de amenazas en el cuarto trimestre para explotar las tendencias de los consumidores.
La cantidad de ataques de ransomware en el tercer trimestre de 2022 disminuyó un 10,5 % con respecto al segundo trimestre. Esto es según el último informe de la firma de seguridad cibernética Digital Shadows. Esto fue impulsado en parte por el repentino cese de actividad del grupo Conti. También por una reorganización de los grupos dirigentes durante julio y agosto.
LockBit 3.0, la última versión del grupo de actores de amenazas LockBit, consolidó su liderazgo en el panorama en el tercer trimestre, representando el 35,1 % de toda la actividad durante el período. Esto se compara con el 32,8 % en el segundo trimestre. El ascenso del grupo, incluso cuando su actividad general disminuyó, se ha visto acompañado por el crecimiento de una serie de nuevos grupos. Esto incluye Black Basta, Hive Leaks y Alphv, que representan el 9 %, 8 % y 7 % de la actividad, respectivamente.
La actividad del ransomware bajó un 11% en todo el mundo en el tercer trimestre, pero se espera un aumento
Digital Shadows sugiere que estos grupos se han aprovechado directamente de la brecha en el mercado que dejó Conti. Después de amenazar con derrocar al gobierno costarricense en mayo, aparentemente cerró en junio. El sitio web del grupo ha desaparecido. Una en la actividad justo al final del segundo trimestre se ha relacionado directamente con el aparente cese de los ataques del grupo.
Los grupos que desafiaron la tendencia con una mayor actividad durante el período incluyen ‘AvosLocker’ (hasta un 50 %) y Hive Leaks (hasta un 80,8 %). Este último opera la carga útil de Hive, que Microsoft destacó en el tercer trimestre por sus funciones sofisticadas y por estar escrito en el lenguaje de programación Rust. Este se está convirtiendo en un lenguaje de programación popular para grupos de piratas informáticos.
Sin embargo, el analista de amenazas de Emisoft, Brett Callow, posteriormente tuiteó una captura de pantalla del sitio web de Hive. Esta dice «no estamos relacionados con Conti». Aún no hay evidencia que vincule a ningún grupo emergente con Conti.
Alrededor del 39% de todos los ataques en el tercer trimestre se realizaron contra víctimas dentro de los Estados Unidos. Esto refleja la consolidación de empresas ricas dentro del país. Le siguieron Francia y España, siendo el Reino Unido el cuarto más atacado en el mismo período, con el 4,8% de las víctimas. Esto marca una caída desde el tercer lugar del Reino Unido en el segundo trimestre y parece haber sido impulsado por un aumento en los ataques en Francia y España.
De hecho, mientras que casi todos los países vieron una disminución de los ataques de ransomware en el tercer trimestre, Francia, España e Israel experimentaron aumentos. España fue un caso atípico, con un aumento del 66% en la actividad de ransomware durante el trimestre vinculado a un aumento del grupo ‘Sparta Blog’.
Digital Shadows pronostica un aumento de la actividad en el cuarto trimestre de 2022. Esto no es inusual, ya que eventos comerciales como el Black Friday y el Cyber Monday a menudo coinciden con un aumento de la actividad maliciosa en línea. Además, las compras en línea en Navidad son explotadas por actores de amenazas con campañas de phishing.