Auge del Ransomware: El número de grupos activos aumenta en un 56% en 2024

Searchlight Cyber acaba de publicar un informe que revela que el número de grupos activos de ransomware ha aumentado significativamente en la primera mitad de 2024. A pesar de este crecimiento, el número total de víctimas ha disminuido, lo que sugiere que los esfuerzos de las autoridades están teniendo un impacto.

El informe indica que los grupos de ransomware aparecen con frecuencia, compiten entre sí y a veces desaparecen, solo para regresar bajo nuevos nombres. El panorama del ransomware ya ha cambiado significativamente desde el comienzo del año, y el informe proporciona una actualización sobre esos cambios.

Uno de los desarrollos más notables mencionados en el informe es la aparición de RansomHub, que rápidamente se convirtió en el tercer grupo de ransomware más prolífico. Es probable que el éxito de este grupo se deba a sus conexiones con otros operadores de ransomware ya establecidos.

Mientras los grupos de ransomware continúan con sus tácticas habituales, también ha habido una significativa operación de la ley en contra del grupo LockBit, conocida como Operación Cronos. Aunque LockBit no ha sido totalmente derrotado, la operación los ha debilitado, tal como se indica en el informe.

A pesar de estos esfuerzos, el ransomware sigue siendo un problema importante. De hecho, el informe indica que el número de grupos de ransomware aumentó en un 56% en la primera mitad de 2024 en comparación con el mismo período en 2023.

Sin embargo, el número de víctimas ha disminuido, lo que sugiere que las acciones de las fuerzas del orden están teniendo cierto impacto, tal como se sugiere en el informe.

El informe también señala que los principales grupos de ransomware también han cambiado. Jugadores veteranos como BlackCat y Cl0p han disminuido su actividad, mientras que grupos nuevos como RansomHub han ganado prominencia. LockBit sigue siendo el grupo más activo, pero también ha sido afectado por los esfuerzos de las fuerzas de seguridad.

Ransomware-as-a-Service (RaaS) sigue siendo el modelo dominante, donde los grupos alquilan su ransomware a otros a cambio de una parte de las ganancias.

Para defenderse eficazmente contra estas amenazas, las organizaciones deben mantenerse actualizadas sobre las últimas tendencias de ransomware y recopilar información de los foros de la web oscura para entender qué grupos representan el mayor riesgo para ellas.

El informe concluye advirtiendo: “Aunque algunos de los grandes jugadores han sido interrumpidos, no debemos tener ninguna ilusión: el ransomware sigue siendo una amenaza persistente.”