Varias fuentes y estudios aseguran que, pese a que prácticamente a diario informemos de un gran ciberataque de ransomware, estos incidentes están disminuyendo en volumen.
A esta teoría también se ha sumado la firma de ciberseguridad KELA, que acaba de publicar su informe de ventas de acceso a la red y víctimas de ransomware.
Su trabajo sugiere que la cantidad de víctimas significativas de ransomware se redujo aproximadamente en un 40% a principios de este ejercicio. En el primer trimestre hubo 698 incidentes de este tipo, en comparación con los 982 que se dieron en el Q4 del año pasado.
Como promedio, se habrían registrado 232 ataques de ransomware por mes en el citado período.
Un cambio notable sería que Conti ha pasado a ser uno de los grupos de ransomware más prolíficos, junto con LockBit, Hive, Alphv/Blackcat y Karakurt, aunque perdiendo fuelle.
Este grupo es conocido por no tener remilgos en sus amenazas y lo mismo atacar un hospital que una pyme, En los primeros meses del año también mostraron abiertamente su apoyo a Rusia en el conflicto de Ucrania. Eso hizo que otros hacktivistas tomaran medidas y consiguieran filtrar mucha de su información.
Esto habría hecho, según KELA, que Conti haya caído del primer puesto en los meses posteriores a la filtración, precipitándose también su número de víctimas.
Así, LockBit le habría adelantado y ocupado la primera posición. En el Q1 impactó en 226 víctmas registradas, que van desde fabricantes y empresas tecnológicas, hasta representantes del sector público.
La firma de seguridad también ha destacado que en el primer cuarto del año Alphv / Blackcat haya ingresado a la lista de los grupos más activos.
Las finanzas, nuevo caramelo para los cibermalos
El ascenso de LockBit también ha tenido otras consecuencias. Hasta no hace mucho Los sectores en los que más se cebaban los cibermalos eran la manufactura, la industria, los servicios profesionales y la tecnología. Pero el impulso de LockBit ha aupado a este top 5 los servicios financieros, encontrándose ahora entre las cinco principales industrias objetivo.
En total, LockBit fue responsable del 40% de los ataques contra organizaciones financieras en el primer trimestre.