En 2023, la industria del ransomware experimentó un impresionante aumento del 55,5% en víctimas en todo el mundo, alcanzando un total de 4.368 casos. LockBit 3.0 lideró el camino con 1047 víctimas, lo que se atribuyó a ataques a Boeing y la Royal Mail, mientras que Alphv y Cl0p registraron 445 y 384 víctimas, respectivamente.
Aunque estos tres grupos fueron responsables de gran parte del auge del ransomware, muchas nuevas pandillas emergentes también contribuyeron, como 8Base, Rhysida, Malaslocker, 3AM, BianLian, Play y Akira.
En Cyberint, el equipo de investigación se centra en los grupos de ransomware más nuevos y analiza sus TTP. Este blog discutirá tres nuevas empresas emergentes en la industria del ransomware en 2023, incluyendo 3AM, Rhysida y Akira, y analizará su impacto y tácticas.
3AM Ransomware, aunque relativamente nuevo, logró impactar a más de 20 organizaciones en 2023, principalmente en los Estados Unidos, y está ganando notoriedad después de que un afiliado de ransomware intentó usar LockBit en la red objetivo, pasando a 3AM después de que LockBit se bloqueara.
En mayo / junio de 2023, Rhysida llamó la atención por su portal de chat de soporte para víctimas accesible a través de su sitio .onion TOR. Afirman ser un «equipo de ciberseguridad» que trabaja en el mejor interés de sus víctimas, destacando vulnerabilidades y atacando sistemas.
Por último, Akira, descubierto en marzo de 2023, ha afirmado 81 víctimas hasta la fecha, ofreciendo ransomware como servicio y afectando sistemas Windows y Linux. Se cree que hay una estrecha conexión con el notorio grupo de ransomware Conti.
La industria del ransomware está en constante evolución y se espera que los nuevos grupos emergentes en 2024 demuestren ser jugadores dominantes en la industria junto con grupos veteranos como LockBit 3.0, Cl0p y AlphV. ¡Manténgase al tanto de las últimas noticias y tendencias del ransomware para protegerse!