Rebanadas del pastel de ransomware: dos nombres dominan el juego ilegal

El panorama global del ransomware es objeto de revisiones y exámenes periódicos por parte de la comunidad de seguridad de la información. En una de estas revisiones recientes, la firma de seguridad Digital Shadows publicó algunos hallazgos que son útiles y esclarecedores para construir una imagen más amplia del ransomware.

Dos nombres dominan la escena del ransomware en el primer trimestre de 2022

El período de tiempo examinado por el equipo de investigación abarca el primer trimestre de 2022. En los primeros tres meses del año, solo dos nombres de ransomware dominaron la mayoría de los ataques e infecciones de ransomware. Las cepas dominantes son las mismas dos que sigues viendo en las noticias si sigues el panorama de la seguridad de la información en general: LockBit y Conti. Solo los dos equipos de ransomware que operan LockBit 2.0 y Conti fueron responsables de casi el 60 % de todos los incidentes relacionados con ransomware en el trimestre.

El reparto del pastel criminal entre las dos bandas tampoco es parejo. LockBit 2.0 se usó en el 38 % de los ataques de ransomware durante el período, y la pandilla Conti fue responsable de casi la mitad de esto, con un 20 %.

Otra estadística curiosa publicada por Digital Shadows es la cantidad de volcados de datos exfiltrados que se filtraron en línea. Solo la pandilla LockBit filtró un récord de 200 conjuntos de datos pertenecientes a 200 víctimas diferentes solo durante los primeros tres meses de 2022.

La filtración de información potencialmente confidencial en línea se ha convertido en un truco común en el repertorio de los actores de amenazas de ransomware. Es un método simple pero a menudo sorprendentemente efectivo de ejercer presión adicional para que pague a la víctima. Por supuesto, no toda la información vale la cantidad de dinero que los piratas informáticos pueden pedir, razón por la cual surgen tantas filtraciones cuando las víctimas se niegan a seguirles el juego y pagar.

Conti sacudida pero no fuera de escena

El grupo Conti estaba un poco sacudido como resultado de los temblores que siguieron a la proclamación prorrusa de la banda. Gran parte de la correspondencia interna de Conti, los chats, el flujo de trabajo y la información organizativa se publicaron en línea a través de la cuenta de Twitter de ContiLeaks. Los investigadores no creen que las filtraciones tengan un impacto lo suficientemente grande en las operaciones de la pandilla como para dejarlas fuera de servicio por completo.

Por supuesto, siguen apareciendo nuevos nombres entre los grupos de ransomware. Durante los primeros tres meses de 2022, Digital Shadows registró seis nuevos actores de amenazas separados, incluidos nombres como Pandora, Night Sky y x001xs.

En Zaib
April 15, 2022
Computer Security
Spanish
April 15, 2022
Computer Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.