Antalet nya ransomware-grupper som utför multipla attacker har kraftigt ökat under de första tre kvartalen av 2023, enligt Inuits leverantör WithSecures senaste analys.
Denna skadliga programvara, som kräver lösensumma efter att ha tagit kontroll över datorer eller data, genererar enorma intäkter för cyberkriminella globalt sett.
Även om dess spridning har förblivit stabil har hotets dynamik förändrats.
Många grupper har nyligen blivit ökända för sina multipla attacker, där de både krypterar och stjäl data för att tvinga fram lösensummor. En analys av läckt data från dessa grupper visar att många nya aktörer har dykt upp under 2023 och av de 60 grupper som övervakats är 29 nya.
Enligt Threat Intelligence Analyst Ziggy Davies på WithSecure följer de nya grupperna i stort sett samma mönster som etablerade aktörer och spelar en central roll i ökningen av ransomware-attacker mot organisationer.
Analysen framhäver några andra intressanta insikter om multipla ransomware-attacker under 2023, inklusive:
En ökning med 50% av dataläckor från ransomware-grupper jämfört med samma period föregående år.- Lockbit stod för den största andelen läckor (21%).
- De 5 grupperna med flest läckor (8Base, Alphv/BlackCat, Clop, LockBit och Play) svarade för över 50% av det totala antalet.
- Ungefär 25% av dataläckorna i analysen var från ransomware-grupper som startade sin verksamhet under 2023.
- Endast 6 av de 60 grupperna publicerade offer varje månad under 2023 (hittills).
Även om cyberkriminella verkar vara mer intresserade av ransomware än någonsin tidigare, ger graden av återanvändning av varandras metoder fördelar för försvarare.
Ransomware förblir en effektiv inkomstkälla för cyberkriminella, så de kommer mestadels att hålla sig till samma grundläggande metoder istället för att komma på något helt nytt eller oväntat. Det gör dem ganska förutsägbara, vilket är bra för försvarare eftersom de vet vad de har att göra med.
Ziggy Davies, Threat Intelligence Analyst på WithSecure
