Under de första tre kvartalen av 2023 har en markant ökning av multipla ransomware-attacker blivit tydlig enligt den senaste analysen från WithSecures leverantör, Inuit. Dessa attacker, utförda av nya ransomware-grupper, har blivit betydligt mer sofistikerade och aggressiva. Genom att kombinera datakryptering med stöld av känslig information, har dessa grupper förändrat dynamiken i hotlandskapet och genererar enorma intäkter för cyberkriminella över hela världen.
Under den senaste perioden har flera av dessa grupper uppnått ökändhet för att inte bara kryptera data utan även för att stjäla information, vilket tvingar offer till att betala lösensummor för att återfå kontrollen över sina system. En djupgående analys av läckt information från dessa grupper avslöjar att en stor del av dem är nya aktörer som har trätt fram under 2023. Av de 60 övervakade grupperna är så många som 29 helt nya tillkomna.
WithSecures Threat Intelligence Analyst, Ziggy Davies, betonar att de nykomlingar i stort sett följer samma mönster som de etablerade aktörerna. Deras närvaro har blivit en central drivkraft bakom den ökande frekvensen av ransomware-attacker riktade mot organisationer.
Utöver detta ger analysen även flera andra signifikanta insikter om dessa multipla ransomware-attacker under 2023:
- En 50% ökning av dataläckor från ransomware-grupper jämfört med föregående period.
- Lockbit står för den största andelen läckor, med hela 21% av det totala antalet.
- De fem grupperna med flest läckor, inklusive 8Base, Alphv/BlackCat, Clop, LockBit och Play, svarar för över 50% av de identifierade läckorna.
- Cirka en fjärdedel av alla dataläckor som analyserats härstammar från ransomware-grupper som startat sin verksamhet under 2023.
- Endast sex av de 60 grupperna har hittills publicerat offer varje månad under 2023.
Även om cyberkriminella verkar vara mer intresserade av ransomware än någonsin tidigare, ger graden av återanvändning av varandras metoder fördelar för försvarare.
"Ransomware förblir en effektiv inkomstkälla för cyberkriminella, så de kommer mestadels att hålla sig till samma grundläggande metoder istället för att komma på något helt nytt eller oväntat. Det gör dem ganska förutsägbara, vilket är bra för försvarare eftersom de vet vad de har att göra med" Ziggy Davies, Threat Intelligence Analyst på WithSecure