Se observaron hasta 722 ataques de ransomware durante el cuarto trimestre de 2021, con LockBit 2.0, Conti, PYSA, Hive y Grief emergiendo como las cepas más frecuentes, según una nueva investigación publicada por Intel 471.
Los ataques marcan un aumento de 110 y 129 ataques desde el tercer y segundo trimestre de 2021, respectivamente. En total, se detectaron 34 variantes de ransomware diferentes durante el período de tres meses entre octubre y diciembre de 2021.
«La cepa de ransomware más prevalente en el cuarto trimestre de 2021 fue LockBit 2.0, que fue responsable del 29,7 % de todos los incidentes informados, seguida de Conti con el 19 %, PYSA con el 10,5 % y Hive con el 10,1 %», dijeron los investigadores en a informe compartido con The Hacker News.
Algunos de los sectores más impactados durante el trimestre fueron productos de consumo e industriales; fabricación; servicios profesionales y consultoría; bienes raíces; ciencias de la vida y atención de la salud; tecnología, medios y telecomunicaciones; energía, recursos y agricultura; sector público; servicios financieros; y entidades sin fines de lucro.
De todos los ataques de LockBit 2.0 registrados, los países más afectados fueron los EE. UU., seguidos de Italia, Alemania, Francia y Canadá. La mayoría de las infecciones de Conti también se informaron en los EE. UU., Alemania e Italia. Estados Unidos también siguió siendo el país más afectado por los ataques de ransomware PYSA y Hive.
«Los ataques que afectaron al sector de productos industriales y de consumo aumentaron un 22,2% desde el tercer trimestre de 2021, lo que lo convirtió en el sector más afectado durante el cuarto trimestre», dijeron los investigadores.
Los hallazgos surgen cuando salió a la luz una cepa de ransomware relativamente desconocida llamada Nokoyawa con «sorprendentes similitudes» con el ransomware Hive, con la mayoría de sus objetivos ubicados principalmente en Argentina.
«Tanto Nokoyawa como Hive incluyen el uso de Cobalt Strike como parte de la fase de llegada del ataque, así como el uso de herramientas legítimas, pero comúnmente abusadas, como los escáneres anti-rootkit GMER y PC Hunter para la evasión de la defensa». Investigadores de Trend Micro detallado la semana pasada.