Home Sociedad Los ataques de ransomware, caen un 34%, en el segundo trimestre

Los ataques de ransomware, caen un 34%, en el segundo trimestre

El número de víctimas de ransomware en el segundo trimestre fue más de un tercio inferior al del primer trimestre de 2022, gracias en parte al cese de las operaciones del prolífico grupo Conti, según GuidePoint Security.

El informe trimestral sobre ransomware de la firma se basó en datos obtenidos de recursos disponibles públicamente, incluidas las publicaciones de los grupos de amenazas en sus sitios de filtración de datos. En el segundo trimestre, el proveedor rastreó 30 grupos de ransomware y 581 víctimas publicadas.

Sin embargo, las noticias no serán un consuelo para las organizaciones del sector manufacturero, que fueron las más afectadas por los ataques en el trimestre. Junto con las del sector de la construcción, en tercer lugar, representaron el 20% de todas las víctimas del periodo. Las empresas tecnológicas ocuparon el segundo lugar en número de víctimas corporativas.

Drew Schmitt, jefe de operaciones de GRIT en GuidePoint Security, explicó que el sector manufacturero y el de la construcción se vieron muy afectados por los grupos Lockbit y Black Basta. El primero sufrió una renovación en junio, pasando de la versión 2.0 a la 3.0, aunque Lockbit 2.0 sigue siendo el actor más prolífico en lo que va de año.

Sin embargo, los nombres asociados a muchos grupos pueden ser engañosos, ya que a menudo están relacionados con los mismos actores de amenazas. En 2021, Chainalysis pudo conectar a Hades, WastedLocker, DoppelPaymer, Phoenix y Macaw Locker con el mismo grupo Evil Corp, que trató de ofuscar sus esfuerzos en un intento de evadir las sanciones.

El GRIT afirma que se han producido “fluctuaciones significativas” tanto en el número de víctimas de ransomware como en el de grupos de amenazas en lo que va de año. Sin embargo, el esperado aumento de la actividad como consecuencia de la guerra en Ucrania no parece haberse producido todavía.