Förra månaden blev RansomHub den vanligaste RaaS-gruppen eftersom brottsbekämpande åtgärder mot LockBit3 i februari ledde till förlorad lojalitet bland dess dotterbolag. Detta resulterade i att LockBit3 hade ett rekordlågt antal offer på endast 27 i april, följt av ett oförklarligt högt antal i maj på mer än 170 och mindre än 20 stycken i juni, vilket igen signalerar på dess potentiella nedgång, skriver företaget.
Många anhängare till LockBit3 använder nu kryptering från andra RaaS-grupper, vilket leder till ökade rapporter om offer från andra aktörer. RansomHub, som först dök upp i februari 2024 och enligt uppgift är en reinkarnation av Knight ransomware, visade på en betydande ökning i juni med nästan 80 nya offer. Endast 25 procent av offren som offentliggjorts är från USA och majoriteten av de drabbade är från Brasilien, Italien, Spanien och Storbritannien.
– Det verkar som att åtgärder mot LockBit3 har haft den önskade effekten. Men som vid tidigare liknande fall så ger dess nedgång plats för andra grupper att ta kontroll och fortsätta sina ransomware-kampanjer mot verksamheter över hela världen, säger Fredrik Sandström, säkerhetsexpert, Check Point Software.
I juni var botnet Androxgh0st för tredje månaden i rad den vanligaste skadliga koden i Sverige och den användes i 6,14 procent av alla attacker. FakeUpdates, som är en downloader, återfinns på listans andra plats med 5,30 procent och trojanen NJRat hamnar på tredje plats med 1,81 procent.