El número de ataques de ransomware que se observaron y rastrearon durante los primeros seis meses de 2025 aumentó en un 179%, casi tres veces, en el mismo período en 2024, según las estadísticas publicadas por el proveedor de la plataforma de inteligencia de amenazas Flashpoint. El año pasado ha experimentado una facturación significativa entre los actores de amenaza cibernética con nombres previamente temerosos como Lockbit, famoso por policías cibernéticos, y AlphV/Blackcat ya no las fuerzas que alguna vez fueron. El año pasado también ha visto un pensamiento entre algunos actores de ransomware a la extorsión sin cifrado. En tales ataques, los sistemas de una víctima son atacados de la manera habitual, normalmente a través de la ingeniería social o una vulnerabilidad de software sin parpadear, y sus datos robados, pero nunca encriptados. Este tipo de ataque se está convirtiendo en una amenaza significativa porque reduce drásticamente las barreras de entrada desde una perspectiva técnica, tanto para los operadores centrales de ransomware que ahorran en el tiempo y el esfuerzo, como para sus afiliados menos intecidos. Esta tendencia comenzó a surgir durante 2024 y no muestra signos de muerte. «Múltiples grupos parecen preferir una jugada de extorsión pura. Los grupos de ransomware tradicionalmente encriptarán los archivos antes de exfiltrarlos, cargando tanto por la clave de descifrado como para evitar que los datos se filtren», dijo el equipo de Flashpoint. «[However] Grupos de extorsión como las filtraciones mundiales, anteriormente conocidas como Hunter’s International, rescatados sin cifrado. Además, se ha observado que Ransomhub ocasionalmente emplea esta táctica, así como grupos emergentes como Weyhro ”, dijeron. Mientras tanto. Mientras tanto, la inteligencia artificial generativa (Genai) también está comenzando a ser utilizada por algunas, aunque no muchas pandillas, nuevamente como un medio para aliviar las gangas de ransomware de algunas de las tareas más burdens de las tareas, a los que se enfrentan, a los que se enfrentan, a los que se enfrentan a las temperaturas de Ransomware, de los pocos medios de escritura. Los operadores de alto perfil están utilizando modelos de idiomas grandes (LLM) en sus herramientas, pero FunkSec, que surgió al final de 2024, y puede haber tenido una mano en el desarrollo del modelo WORMGPT, puede ser uno para ver el equipo de Flashpouts de los grupos adicionales. Las pandillas de ransomware reciclan víctimas anteriores de ransomware de otros grupos, con datos que a menudo aparecen en otros foros mucho después del evento en sí. Sin embargo, hay varios otros grupos que vale la pena ver. El margen fugitivo.