Home Sociedad LockBit sigue siendo la principal amenaza mundial de ransomware

LockBit sigue siendo la principal amenaza mundial de ransomware

La cepa de ransomware LockBit sigue siendo la principal amenaza de extorsión digital en todas las regiones y en casi todas las industrias a nivel mundial, según un informe de ZeroFox.

Los investigadores descubrieron que LockBit se aprovechó en más de una cuarta parte de los ataques globales de ransomware y extorsión digital (I+DE) en los siete trimestres analizados desde enero de 2022 hasta septiembre de 2023.

Esto incluye el 30% de todos los ataques de I+D en Europa y el 25% en América del Norte durante el período.

Sin embargo, ZeroFox dijo que la proporción general de ataques que representa LockBit está en una trayectoria descendente. Es probable que esto se deba a la creciente diversificación del panorama de I+D, con ofertas de ransomware como servicio (RaaS) que reducen las barreras de entrada para los actores de amenazas.

Los expertos señalaron que, históricamente, LockBit se ha utilizado constantemente en ataques contra América del Norte en comparación con otras regiones, como Europa. Un promedio del 40% de las víctimas de LockBit se encontraban en América del Norte, pero hay evidencia de que esto está en una trayectoria ascendente, y se espera que alcance el 50% para fines de 2023.

Las industrias a las que LockBit se dirigió con más frecuencia en América del Norte entre enero de 2022 y septiembre de 2023 fueron la fabricación, la construcción, el comercio minorista, el sector jurídico y de consultoría y la atención sanitaria.

Mientras tanto, LockBit representó el 43,41% de los ataques de I+D en Europa en el primer trimestre de 2022, pero disminuyó al 28,48% en el último trimestre del período, el tercer trimestre de 2023.

La cepa de ransomware LockBit se identificó por primera vez en septiembre de 2019 y se ejecuta como oferta RaaS. Es popular entre una variedad de actores de amenazas debido a su velocidad de compromiso y capacidades similares a las de un gusano que permiten la autopropagación a través de una red comprometida.

Se cree que la cepa está detrás de una serie de ataques recientes de ransomware de alto perfil este año, incluidos Royal Mail, Boeing y el Banco Industrial y Comercial de China (ICBC).

Un informe de Acronis de junio de 2023 encontró que LockBit fue la cepa de ransomware más activa en términos de número total de víctimas de enero a mayo de 2023.