S21sec ha publicado «Threat Landscape Report», su informe semestral donde destaca que el año 2020 estuvo marcado por la proliferación de ransomware dirigido a redes corporativas y que, durante el primer semestre de 2021, la tendencia sigue en aumento.
Los malware que destaca el equipo son, Ryuk, siendo uno de los grupos de ransomware más experimentados; y Zeppelin, perteneciente a la familia de ransomware que se distribuye mediante correos electrónicos fraudulentos con contenido malicioso adjunto.
“El informe demuestra que el ransomware ha sido en este primer semestre de 2021 una de las principales amenazas para las empresas en materia de seguridad, ocasionando grandes pérdidas no sólo económicas, sino también de reputación”, afirma Sonia Fernández, responsable del equipo de Inteligencia de S21sec.
Familias de ransomware presentes este semestre
Los ataques de ransomware se han dirigido mayoritariamente a objetivos localizados en Estados Unidos (263 ataques), Francia (66 ataques) y Reino Unido (44 ataques) y, al igual que ocurrió el año pasado, han aparecido nuevos tipos; Babuk, Astroteam o Xing Locker.
Según recoge el informe, con respecto a la actividad mostrada por los ransomware durante el primer semestre de 2021, se observa que el ransomware Conti eSodinokibi (REvil)s el que más actividad ha tenido durante este semestre, seguido de Avaddon y LockBit.
Los sectores de servicios y telecomunicaciones han sido los más afectados por los ataques de ransomware en el primer semestre de 2021, con 282 ataques al sector servicios y 115 ataques al sector de telecomunicaciones respectivamente.
Estas son las familias de ransomware presentes este semestre de 2021 según el informe de S21sec
Desmantelamiento y cese de actividad de los ransomware
El informe también menciona el cese de actividad de dos ransomware RaaS (ransomware as a service).
Por una parte, Avaddon, que procedió al cierre de sus operaciones liberando las claves de descifrado para sus víctimas mediante el envío de un archivo denominado con 2.934 claves de descifrado, donde cada clave correspondía a una víctima específica.
Por otra, Babuk, que aunque se convirtieron en un RaaS en enero de 2021, han abandonado el RaaS para centrarse en la extorsión a empresas bajo la amenaza de publicar la información sustraída en sus ataques.