Un nuevo informe afirma que el grupo de ransomware LockBit y su encriptador LockBit 3.0 fueron el grupo más prominente y destructivo en la comunidad de delitos cibernéticos el año pasado.
La revisión del ‘año en revisión’ de Trustwave afirma que LockBit 3.0 sigue siendo su ransomware más notorio (se abre en una nueva pestaña) Se dice que esto es una novedad para los grupos de ransomware debido a la alta paga para reclutar a actores maliciosos experimentados, la compra constante de nuevos exploits y los programas de recompensas por errores que ofrecen grandes recompensas.
«Con todas estas iniciativas y la eficacia continua de la organización, se espera que (LockBit) siga siendo la organización más activa y eficaz en el futuro previsible», dijo Trustwave.
Nueva versión de ransomware
En 2022, el grupo también lanzó la última versión de su ransomware, LockBit 3.0, con muchas funciones nuevas, como la escalada automática de privilegios, la desactivación de Windows Defender, el «modo seguro» para eludir las soluciones antivirus y múltiples sistemas de cifrado que reducen las posibilidades de ser terceros. las partes proporcionan descifradores disponibles.
Como resultado, casi la mitad (44%) de todos los ataques de ransomware exitosos del año pasado se implementaron usando LockBit, afirman los investigadores.
Otros grupos importantes que están causando estragos en el mundo en línea en 2022 incluyen BlackBasta (que los investigadores sospechan que tiene estrechos vínculos con el exlíder Conti), Hive (cuyo modelo afiliado le valió el título de «Operador de ransomware más impresionante») y BlackCat (también conocido como Alfa).
Se dijo que aproximadamente una décima parte (9 %) de todos los ataques de ransomware informados en el tercer trimestre de 2022 se llevaron a cabo con Hive, y otro 6,5 % recayó en BlackCat.
De cara al futuro, los investigadores no creen que el ransomware desaparezca pronto. Según Cloudally, el costo promedio de un ataque es de entre $570 000 y $812 360, lo que lo convierte en uno de los vectores de ataque más lucrativos y, por lo tanto, más populares.
