El número de víctimas de filtraciones de ransomware se redujo en más de una cuarta parte entre finales de 2021 y los tres primeros meses de 2022, pero proliferaron nuevos grupos, según Digital Shadows.
El proveedor de inteligencia de amenazas observó 582 organizaciones listadas en sitios de filtración de ransomware en el primer trimestre de 2022, una disminución del 25,3% en comparación con el cuarto trimestre de 2021.
Afirma que el descenso se debe a la reducción de la actividad de algunos de los grupos más prolíficos. Entre ellos se encuentra Conti, que experimentó un descenso del 32% en el número de víctimas, y Pysa, que no nombró a ninguna durante el trimestre.
De hecho, este último grupo parece haber desaparecido, a pesar de ser el tercero más activo en el cuarto trimestre de 2021, con un enfoque particular en el sector educativo, según Digital Shadows.
Sin embargo, es probable que sus miembros y/o afiliados se dispersen en entidades de nueva marca.
Al igual que en los dos trimestres anteriores, LockBit 2.0 y Conti siguieron siendo los más prolíficos de los 70 grupos rastreados por Digital Shadows, representando casi el 58% de los incidentes en el primer trimestre de 2022.
LockBit tuvo casi el doble de víctimas que Conti y, al parecer, es el único grupo que ha filtrado datos de más de 200 organizaciones en un trimestre desde el tercer trimestre de 2021.
Aunque los tres primeros meses del año han sido relativamente tranquilos para los grupos de ransomware, es probable que la situación se recupere a lo largo de 2022, con un mayor número de PYMES como objetivo y con la posibilidad de que se produzcan algunos efectos de la guerra en Ucrania, advirtió Digital Shadows.
Info – Ciberseguridad Latam