Pensar el cibercriminal como una sola persona que opera en un oscuro sótano no va más, ya que se trata de grupos como Conti tan bien organizados como una startup de Silicon Valley.

 

La familia de ransomware Avaddon se vio por primera vez en febrero de 2020, pero emergió por completo como un modelo robusto de Ransomware-as-a-Service (RaaS) en junio de ese año. Durante los últimos 9 meses aproximadamente, el operador detrás de Avaddon ha tenido éxito en la construcción de una marca sólida y confiable, moviéndose rápidamente para apoyar a los afiliados con una actualización después de que los investigadores de seguridad lanzaron un descifrador público en febrero de 2021. Desde entonces, hemos observado un aumento en la actividad de Avaddon y tenga en cuenta que el actor participa activamente en el desarrollo de la "Versión 2" de esta oferta agresiva de RaaS.

De las 62 familias de ransomware que se encuentran activas en 2016, la firma de seguridad Kaspersky Lab dice que 47 de estas cepas contenían artefactos que permitían la atribución a criminales de habla rusa. Esto significa que el 75% de todas las familias de ransomware activas durante el año pasado fueron desarrolladas por un desarollador o programador de habla rusa, muy probablemente ocultándose en uno de los antiguos estados soviéticos.