El equipo de investigación e inteligencia de GuidePoint (GRIT) observó un aumento de casi el 15 % en la actividad de ransomware desde el segundo trimestre debido a un mayor número de grupos de ransomware, incluidos 10 nuevos grupos emergentes rastreados durante este trimestre.
En el tercer trimestre, GRIT rastreó 1.353 víctimas de ransomware publicadas públicamente y reclamadas por 46 grupos de amenazas diferentes. Durante los primeros tres trimestres de 2023, GRIT ha rastreado un total de 3385 víctimas de ransomware publicadas públicamente reclamadas por 57 grupos de amenazas diferentes, lo que representa un aumento interanual del 83 %.
El último informe de GRIT examina los ataques de ransomware a gran escala contra MGM Resorts y Caesars Entertainment, destacando posibles ataques estacionales a la industria del entretenimiento, la hotelería y el turismo (EHT).
Otros eventos de ransomware notables en el tercer trimestre incluyeron el final de la campaña MOVEit de Cl0p, el regreso de LockBit a un ritmo operativo alto y las capacidades sostenidas de Bianlian a pesar de pasar a un modelo de exfiltración únicamente, todo lo cual ha contribuido al aumento de la actividad de ransomware en este trimestre.
Las industrias manufacturera y tecnológica fueron las 1.ª y 2.ª más afectadas por el ransomware, seguidas por el comercio minorista y mayorista como la 3.ª más afectada. El sector minorista y mayorista ha experimentado un aumento trimestral constante en el número de víctimas observadas a lo largo del año, saltando del noveno lugar con 38 víctimas en el primer trimestre a su puesto actual entre los tres primeros con 98 víctimas.
Si bien las organizaciones con sede en EE. UU. experimentaron un aumento en el recuento total de víctimas observadas en el tercer trimestre de 2023, el porcentaje de ataques dirigidos contra organizaciones con sede en EE. UU. disminuyó un 3,3 %, lo que refleja un marcado aumento en los ataques que afectan a otras naciones.
En particular, las organizaciones con sede en el Reino Unido experimentaron un aumento de 59 víctimas en el segundo trimestre a 83 en el tercer trimestre, un aumento intertrimestral aproximado del 40,7%.
Los tres grupos de ransomware más activos fueron Lockbit, Cl0p y Alphv. LockBit registró aproximadamente el mismo número de víctimas en el segundo trimestre que en el tercer trimestre, con un total de 770 víctimas en lo que va del año.
La actividad de Cl0p en el tercer trimestre se debió casi en su totalidad a la explotación masiva de una vulnerabilidad en el software de transferencia de archivos administrado MOVEit, lo que resultó en un aumento total del 5% en víctimas del segundo al tercer trimestre.
Si bien Alphv experimentó una modesta disminución en el volumen total de víctimas y la participación de mercado entre el segundo y tercer trimestre, mantuvo su posición como uno de los grupos de ransomware de mayor impacto, asumiendo la responsabilidad de más de 10 víctimas de atención médica, así como de la violación de los complejos turísticos de MGM.
Dos de los 10 grupos de ransomware más activos, Bianlian y Akira, han seguido teniendo un impacto a pesar de que cada grupo tiene un descifrador público publicado por investigadores de seguridad en 2023.