Se acaba de publicar un informe, Ransomware in H1 2024: Trends from the Dark Web que recoge, entre otras cosas, que en la primera mitad de este año se detectaron 73 grupos de ransomware activos, frente a los 46 grupos que había en el mismo periodo de hace un año, lo que pone de manifiesto una creciente fragmentación en el mercado del ransomware.
El informe de Searchlight Cyber muestra cómo, en solo seis meses, uno de los mayores grupos de ransomware, BlackCat, cesó sus operaciones, mientras que una nueva banda, RansomHub, surgió en febrero y se estableció como el tercer grupo de ransomware más prolífico. El rápido ascenso de este grupo sugiere posibles conexiones con actores establecidos como BlackCat.
LockBit, por su parte, ha mantenido su primera posición a pesar de la interrupción de la Operación Cronos, aunque el número de víctimas registradas ha disminuido en comparación con el primer semestre de 2023.
Por otra parte, una disminución en el número total de víctimas de ransomware registradas en comparación con el segundo semestre de 2023, indica que las operaciones de las fuerzas de seguridad pueden estar comenzando a frenar las actividades de ransomware.
Asegurando que sigue predominando el modelo de Ransomware-as-a-Service (RaaS) entre los grupos más activos, recoge el informe que los nuevos participantes APT73 y DarkVault, posibles ramificaciones de LockBit, podrían convertirse en amenazas importantes en el futuro cercano. Señalan los investigadores que, al otorgarse una designación no oficial de amenaza persistente avanzada (APT), APT73 posiblemente esté tratando de reforzar su prestigio y sugerir un nivel de sofisticación más allá de ser simplemente un grupo con motivaciones económicas.
Quilong, un grupo de ransomware que surgió en abril de 2024, también tuvo un impacto significativo en la primera mitad del año, apuntando a organizaciones de atención médica en Brasil.