La firma Searchlight Cyber ha llevado a cabo una investigación donde demuestra que el número de grupos de ransomware que operaron en el primer semestre de este año se ha elevado a 73.
Es un crecimiento significativo si tenemos en cuenta que durante la primera mitad del año pasado la cifra era de 46. En concreto, se ha dado un incremento del 56%.
En el informe se hace mención a la Operación Cronos, que supuso la desarticulación parcial de Lockbit, derribándose 28 servidores, obteniendo un millar de claves de descifrado y congelando 200 cuentas de criptomonedas.
No obstante, Lockbit seguiría siendo el grupo más activo, con 434 víctimas (93 menos que en el primer semestre de 2023), seguido de Play, con 178 víctimas (59 más que en la primera mitad del año pasado), el novato Ransomhub, con 171 incidentres (que no existía en 2023), BlackBasta, con 130 víctimas (42 más) y 8Base (17 más).
Más grupos, pero menos víctimas
Por lo general, el número de víctimas de ransomware listadas en esta primera mitad del año ha caído respecto al mismo intervalo del pasado ejercicio, lo cual podría sugerir que las operaciones llevadas a cabo por las fuerzas y cuerpos de seguridad están teniendo efecto en proteger a las organizaciones.
Aunque se ha dado alguna interrupción en los ciberdelitos eso no significa que las operaciones hayan concluído. Es previsible que nuevas organizaciones, como DarkVault y APT73, se vuelvan más prolíficas en un futuro cercano.
"Como hemos visto en la primera mitad de 2024, el panorama del ransomware no solo se está expandiendo, sino que se está fragmentando. Con más de 70 grupos activos en funcionamiento, el panorama del ransomware se está volviendo más complejo de abordar para los profesionales de la ciberseguridad”, señala Luke Donovan, director de inteligencia de amenazas de Searchlight Cyber.
Para este experto “la diversificación que estamos presenciando significa que grupos más pequeños y menos conocidos pueden surgir rápidamente y ejecutar ataques muy específicos”.