לפי חברת Corvus Insurance, למרות שיבוש הפעילות הפלילית אצל כנופיות כופרה בעלות פרופיל גבוה כגון LockBit ו- BlackCat, הפך הרבעון הראשון של 2024 לרבעון הראשון הפעיל ביותר שנרשם אי פעם – עלייה של 21% לעומת הרבעון הראשון של 2023. בינואר דיווחה Corvus כי מתקפות הכופרה ברחבי העולם בשנת 2023 קבעו שיא ועברו את 2022 בקרוב ל- 70%. דוח מתקפות הכופרה לרבעון הראשון מראה ש- 2024 מתחילה בדיוק במקום שבו 2023 הפסיקה: על פי הנתונים פורסמו במהלך הרבעון הראשון של 2024 כ- 1000 נפגעי מתקפות כופרה באתרי הדלפת מידע, כאשר כנופיות הכופרה הגדולות, LockBit ו- ALPHV/BlackCat מהוות 22% ו- 8% מהפעילות, בהתאמה.
"פעילות הכופרות שראינו ברבעון הראשון של 2024 ממשיכה את דפוס הצמיחה המהותי שראינו מתפתח במהלך שנת 2023. למרות שאנו מצפים שההשפעה ארוכת הטווח של אכיפת החוק תהיה משמעותית, אין בכך די כדי לרסן את הפעילות הפלילית הזו כיום", אמר ג'ייסון רבהולץ – CISO של Corvus Insurance והדגיש: "עסקים בכל התעשיות חייבים לאמץ נהלי אבטחת סייבר קשוחים, כולל ניהול עדכונים ותיקונים יזומים ומתמשכים של כל נכס מחשוב בסביבתם".
השיבושים אצל כנופיות הכופרה הגדולות ברבעון הראשון של 2024, נובעים בעיקר במבצע אכיפת חוק בינלאומי המכוון לתשתית של LockBit. כתוצאה מכך נרשמה ירידה בנפח הפעילות הפלילית שלה. מפעילי Lockbit החלו לבנות מחדש את המערך ההתקפי שלהם, אך הם פועלים כעת בקצב נמוך יחסית. למרות זאת, המשיכו מתקפות הכופרה לצמוח ברבעון הראשון של 2024, ככל הנראה עקב קבוצות כופרה אחרות אשר העבירו את מישורי התקיפה שלהם לארגונים חדשים ואלטרנטיביים. למעשה, 18 אתרי הדלפת מידע חדשים צצו במהלך הרבעון הראשון – המספר הגדול ביותר של אתרי הדלפת מידע שצצו ברבעון בודד. תוספות אלו הביאו את המספר הכולל של אתרי הדלפת המידע הפעילים ברבעון הראשון של 2024 ל- 60.