El grupo de ransomware LockBit, con su encriptador LockBit 3.0, fue la organización más prominente y dañina en la comunidad del cibercrimen el año pasado, según afirma un nuevo informe.
La revisión del «año en revisión» de Trustwave afirma que LockBit 3.0 mantuvo su estatus como el ransomware más infame (se abre en una pestaña nueva) jugador debido a los altos pagos que reclutan a actores maliciosos experimentados, la compra constante de nuevos exploits, así como un programa de recompensas por errores que ofrece recompensas de alto pago, que supuestamente es la primera vez para un grupo de ransomware.
“Con todos estos programas y la efectividad continua del grupo, se pronostica que (LockBit) seguirá siendo el grupo más activo y efectivo en el futuro previsible”, dice Trustwave.
Nuevas versiones de ransomware
En 2022, el grupo también lanzó LockBit 3.0, la última versión de su ransomware, que presentaba una serie de características nuevas, como la elevación automática de permisos, la desactivación de Windows Defender, un «modo seguro» para solucionar las soluciones antivirus y un sistema de cifrado múltiple. eso reduce las posibilidades de que un tercero proporcione un descifrador que funcione.
En consecuencia, los investigadores afirman que casi la mitad (44 %) de todos los ataques de ransomware exitosos del año pasado se lograron con LockBit.
Otros grupos importantes que estaban causando estragos en el mundo cibernético en 2022 incluyen BlackBasta (para el cual los investigadores sospechan fuertes vínculos con los alguna vez líderes, Conti), Hive (cuyo modelo afiliado le valió el título de «operador de ransomware más impresionante») y BlackCat (también conocido como ALPHV).
Aproximadamente una décima parte (9 %) de todos los ataques de ransomware informados en el tercer trimestre de 2022 supuestamente se llevaron a cabo utilizando Hive, y un 6,5 % adicional recayó en BlackCat.
En el futuro, los investigadores no creen que el ransomware desaparezca pronto. El costo promedio de un ataque osciló entre $ 570,000 y $ 812,360 según las cifras de Cloudally, lo que lo convierte en uno de los vectores de ataque más lucrativos y, por lo tanto, más populares.