Gracias al ransomware Clop (se abre en una pestaña nueva) group y su explotación de una falla en la herramienta de transferencia segura de archivos GoAnywhere MFT de Fortra, marzo de 2023 fue un mes récord para los ataques de ransomware.
Las nuevas cifras de NCC Group afirman que se registraron 459 ataques de ransomware en marzo de 2023, un 91 % más que en febrero y un 62 % más que en el mismo mes del año anterior.
Los récords se rompieron principalmente porque Clop, supuestamente un actor de amenazas ruso, descubrió un día cero en GoAnywhere MFT, una herramienta de transferencia segura de archivos de Fortra, que estaba siendo utilizada por algunos nombres corporativos importantes. Al abusar del día cero, ahora rastreado como CVE-2023-0669, los piratas informáticos lograron robar datos e implementar ransomware en docenas de organizaciones.
Destronar a LockBit 3.0
Después de filtrar datos de su primera víctima, Clop dijo que 130 organizaciones se vieron comprometidas, lo que no está lejos de la marca dada la evaluación de NCC Group de 129 ataques registrados. Los investigadores dijeron que esto convierte a clop en «la pandilla de ransomware más activa» por primera vez en su historia operativa.
Clop incluso logró destronar al infame LockBit 3.0, que realizó 97 ataques en el mismo período de tiempo. Otras menciones notables para marzo de 2023 incluyen Royal ransomware, BlackCat (también conocido como ALPHV), Bianlian, Play, Blackbatsa, Stormous, Medusa y Ransomhouse.
«Industriales» (construcción, ingeniería, servicios de transporte, servicios comerciales y profesionales, y más) fueron los objetivos más populares, con 147 (32 %) ataques de ransomware. Los «cíclicos de consumo» (proveedores de construcción, hoteles, medios de comunicación y más) ocuparon el segundo lugar, dijo NCC Group. Otras menciones notables incluyen tecnología, atención médica, finanzas y servicios educativos.
NCC Group también menciona que a los operadores de ransomware realmente no les importa a quién atacan. Cada incidente es oportunista, en lugar de un objetivo, a pesar de que algunas industrias sufrieron más que otras. Casi la mitad de todos los ataques (221) ocurrieron en América del Norte, seguido por Europa en segundo lugar con 126 incidentes. Asia completa los tres primeros con 59 ataques.
Vía: BleepingComputer (se abre en una pestaña nueva)