Los ataques de ransomware han disminuido. Y las pandillas están atacando a las víctimas de los demás

Los investigadores dicen que, si bien los volúmenes de ataques de ransomware están cayendo, los cambios en las actividades de las pandillas han generado más ataques que nunca en el sector financiero. El lunes, la empresa de ciberseguridad KELA publicó su informe de ventas de acceso a la red y víctimas de ransomware (PDF), lo que sugiere que la cantidad de víctimas significativas de ransomware se redujo en aproximadamente un 40 %, registradas como 698 en el primer trimestre en comparación con las 982 del cuarto trimestre de 2021. Seguridad Ciberseguridad 101: Proteja su privacidad de piratas informáticos, espías y el gobierno Unos simples pasos pueden marcar la diferencia entre perder sus cuentas en línea o mantener lo que ahora es un bien preciado: su privacidad.
Leer ahora En promedio, la empresa registró 232 ataques de ransomware por mes durante este período de tiempo. Un cambio notable es el lugar de Conti como uno de los grupos de ransomware más prolíficos, junto con LockBit, Hive, Alphv/Blackcat y Karakurt. VER: ¿Qué es el ransomware? Todo lo que necesitas saber sobre una de las mayores amenazas en la web No hay honor entre los ladrones cuando se trata de Conti.
La banda de ransomware apuntará fácilmente a un hospital como a un negocio, encriptando sistemas y exigiendo un fuerte pago de chantaje a cambio de una clave de descifrado. Durante los primeros meses de este año, Conti prometió públicamente su apoyo a la invasión rusa de Ucrania. Tras la declaración del grupo de habla rusa, en represalia, un individuo irrumpió en sus sistemas y filtró el código de malware de Conti y los registros de chat internos: un tesoro oculto para investigadores y defensores por igual.
Si bien los equipos de seguridad pudieron usar las filtraciones para mejorar su comprensión de las operaciones de la banda de ransomware, también afectó el lugar de Conti en el orden jerárquico. Según KELA, Conti ha sido expulsado del primer puesto en los meses posteriores a la filtración. Si bien todavía está activo, parece que la lista de víctimas de Conti disminuyó desde enero, con LockBit subiendo de rango.
En el primer trimestre, LockBit golpeó a 226 víctimas registradas, que van desde la fabricación y la tecnología hasta el sector público. Sin embargo, junto con su presunta subsidiaria KaraKurt, Conti sigue siendo la segunda pandilla de ransomware más activa en 2022. Alphv es considerado una amenaza emergente por KELA como nuevo jugador, ya que solo se destacó realmente en diciembre de 2021.
El primer trimestre de 2022 es la primera vez que Alphv / Blackcat ingresa a la lista de los grupos más activos. VER: Malas noticias: la crisis de habilidades en ciberseguridad está a punto de empeorar aún más Algunas pandillas de ransomware, incluidas Midas y Lorenz, también están cambiando sus tácticas. Un nuevo método de intimidación de víctimas detectado por la empresa de ciberseguridad consiste en que el grupo publique a una víctima en un sitio de filtración como una "nueva empresa" y, si la empresa se niega a pagar, la publicación se edita para incluir la marca.
Los sectores más focalizados son la manufactura, la industria, los servicios profesionales y la tecnología. El ascenso de LockBit en la lista de actividades también ha afectado la cantidad de ataques registrados contra los servicios financieros, y ahora se encuentra entre las cinco principales industrias objetivo. En total, LockBit fue responsable del 40 % de los ataques contra organizaciones financieras en el primer trimestre.
A veces escuchamos sobre malware diseñado para detectar y eliminar el malware rival de los sistemas comprometidos y, de la misma manera, los grupos de ransomware compiten por posiciones y territorio de víctimas. KELA dice que se ha observado que algunas pandillas en la lista superior se atacan entre sí o, al menos, reclaman a las mismas víctimas. El informe dice: "El 15 de enero de 2022, Conti afirmó que un concesionario de automóviles con sede en EE. UU. se vio comprometido.
El 23 de marzo de 2022, la empresa fue revelada como víctima en el blog de Alphv. Además, el 4 de abril de 2022, Avos Locker publicó la misma empresa en su sitio, compartiendo capturas de pantalla idénticas a las de Alphv y el mismo archivo que el compartido por Conti. "En este punto, no está claro si los tres grupos están cooperando o si es una coincidencia.
Recientemente, los investigadores descubrieron que la pandilla Conti buscaba crear grupos de ransomware autónomos más pequeños y colaboraba con Alphv, AvosLocker, Hive y HelloKitty. pandillas". ¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0 Seguridad Cómo cifrar su correo electrónico (y por qué debería hacerlo) 5 cosas que probablemente esté haciendo mal para proteger su nube Cómo detener rápidamente los mensajes de spam en tu iPhone Las mejores VPN para Android: ¿cuál es la adecuada para ti? Cómo borrarse de los resultados de búsqueda y ocultar su identidad en línea.