2023 es un gran año para los grupos de ransomware, aunque las fuerzas del orden de todo el mundo continúan tomando medidas enérgicas contra los atacantes. Unit42, la empresa de inteligencia de amenazas de Palo Alto Networks, descubrió que los sitios de fuga de ransomware informaron de un aumento del 49 % en el número de víctimas, y el número total de publicaciones realizadas por diferentes grupos de ransomware en estos sitios se acercó a las 4.000.
Unit42 dijo que este aumento se debe al enorme impacto de los ataques que explotan las vulnerabilidades de día cero, vulnerabilidades de seguridad que los desarrolladores aún no han descubierto. Señalan como ejemplo la vinculación por parte del gobierno de EE. UU. de los piratas informáticos del software MOVEitTransfer con la banda de ransomware CL0P. La Agencia de Seguridad de Infraestructura y Ciberseguridad estima que más de 3.000 organizaciones estadounidenses y más de 8.000 organizaciones en todo el mundo se vieron comprometidas como resultado del ataque.
Casi la mitad de las víctimas de ransomware identificadas por Team 42 se encontraban en los Estados Unidos, siendo las industrias más afectadas la manufactura, los servicios profesionales y legales y la alta tecnología.
El equipo 42 descubrió 25 nuevos sitios de filtraciones que ofrecen servicios de ransomware el año pasado. Pero dijo que al menos cinco sitios parecían haber cerrado porque no habían publicado nuevas publicaciones en la segunda mitad del año. El Grupo 42 dijo que estas aproximadamente dos docenas de sitios web nuevos representaron el 25% del total de publicaciones de ransomware en 2023.
Aún así, la prominencia de algunos grupos de ransomware ha atraído la atención de las autoridades y han tenido éxito en algunos casos, dijo Group 42. El grupo elogió a las fuerzas del orden por su papel en el desmantelamiento de grupos como Hive y RagnarLocker en 2023. Según el Departamento de Justicia de EE. UU., Hive retuvo un rescate de 100 millones de dólares y causó daños importantes, incluido un hospital que quedó paralizado y no pudo aceptar nuevos pacientes después de ser atacado. Según las autoridades europeas, RagnarLocker atacó infraestructuras críticas, incluida la aerolínea nacional de Portugal y hospitales israelíes.
Chainalysis, una empresa de datos blockchain, publicó recientemente su propio informe sobre las tendencias de los delitos con criptomonedas. Según los hallazgos preliminares, la compañía descubrió que el valor total de la actividad ilegal de criptomonedas disminuyó en 2023, pero los ingresos por ransomware aumentaron. Chainalysis cree que "los atacantes de ransomware se han adaptado a las mejoras en ciberseguridad de las organizaciones".