Uma pesquisa recente da Kaspersky afirma que apenas oito grupos de ransomware podem ser responsabilizados pelos ataques a mais de 500 empresas ao redor do mundo. Não só isso, mas os ataques seguiram um método idêntico, mostrando uma “padronização” do ransomware como serviço.
Os grupos investigados foram o Confi/Ryuk, Pysa, Clop (TA505), Hive, Lockbit2.0, RagnarLocker, BlackByte e BlackCat. Eles atuam principalmente nos EUA, Reino Unido e Alemanha, e conseguiram alcançar a marca de mais de 500 empresas atacadas entre março de 2021 e março de 2022.