Según un nuevo análisis de Comparitech, la demanda media de extorsión por ataque de ransomware superó los 5,2 millones de dólares (4,1 millones de libras esterlinas) en la primera mitad de 2024. Esta cifra se calculó a partir de 56 demandas de rescate conocidas emitidas por actores de amenazas entre enero y junio de 2024. La mayor de ellas fue un rescate de 100 millones de dólares (78,9 millones de libras esterlinas) tras un ataque al Centro Oncológico Regional (RCC) de la India en abril de 2024. La segunda demanda de rescate confirmada más alta se emitió al proveedor de patología del Reino Unido Synnovis, a quien los atacantes exigieron 50 millones de dólares (39,4 millones de libras esterlinas). Este incidente provocó la cancelación de miles de operaciones y citas en hospitales del sureste de Inglaterra. El grupo Qilin ha afirmado haber robado 400 GB de datos en el ataque, incluidos registros médicos confidenciales de pacientes del NHS. La tercera demanda de rescate más alta en el primer semestre de 2024 se envió al minorista canadiense London Drugs después de un ataque en mayo de 2024, con el grupo LockBit exigiendo 25 millones de dólares (19,7 millones de libras esterlinas) en pago. Más de 35 millones de registros robados en ataques de ransomware Los investigadores registraron 421 ataques de ransomware confirmados en el primer semestre de 2024, que afectaron a alrededor de 35,3 millones de registros. Estas cifras representan una reducción en comparación con el mismo período de 2023, en el que se registraron 704 ataques que afectaron a 155,7 millones de registros. Sin embargo, las revelaciones de infracciones para el primer semestre de 2024 continuarán, por lo que es probable que estas cifras aumenten. Comparitech también dijo que ha registrado otros 1920 ataques que han sido reivindicados por bandas de ransomware pero no reconocidos por las presuntas víctimas. Las empresas privadas experimentaron 240 incidentes que afectaron a 29,7 millones de registros, según el análisis de los ataques confirmados en los seis meses desde enero de 2024. A esto le siguen el gobierno, con 74 ataques que afectaron a 52.390 registros, y la atención médica, con 63 ataques que afectaron a 5,4 millones de registros. Lea aquí: Cómo responder eficazmente durante un ataque de ransomware Los cinco principales incidentes de ransomware en el primer semestre de 2024 por número de registros individuales afectados fueron: LoanDepot: 16,9 millones de registros Izumi Co: 7,7 millones de registros Prudential Insurance: 2,5 millones de registros India’s Regional Cancer Center (RCC): 2 millones de registros Ann & Robert H. Lurie Children’s Hospital of Chicago: 791.784 registros LockBit sigue siendo el grupo de ransomware más prolífico El notorio operador de ransomware como servicio (RaaS) LockBit fue responsable del mayor número de ataques confirmados en el primer semestre de 2024, con 48. Esto a pesar de una importante operación policial que derribó la infraestructura del grupo en febrero. Tras un período de aparente inactividad, los operadores de LockBit parecen haber resurgido. Un análisis de NCC Group determinó que fue, con diferencia, el grupo de ransomware más destacado en mayo de 2024. El siguiente grupo más destacado en la primera mitad de 2024 según Comparitech fue Medusa (31 ataques), seguido de BlackBasta (27), Akira (20), 8Base (17) e INC Ransom (16). Los investigadores también observaron un aumento de los grupos que ya no cifran archivos como parte de sus ataques y, en su lugar, se basan únicamente en el robo de datos para la extorsión. Lea aquí: El ecosistema del ransomware se transforma, los nuevos grupos “cambian las reglas”