Si bien es posible que la cantidad de ataques de ransomware no haya disminuido significativamente, los ingresos de tales ataques cayeron drásticamente el año pasado, según Chainalysis. La firma forense de blockchain cree que, en gran medida, la tendencia se puede atribuir a que más de las organizaciones objetivo se niegan a pagar a los perpetradores.
Chainalysis registra una disminución significativa en los ingresos de los ataques de ransomware
En el transcurso de 2022, los actores de ransomware lograron extorsionar al menos $ 456.8 millones de las víctimas, reveló Chainalysis en un informe publicado el jueves. La cantidad estimada es inferior a los $ 765,6 millones del año anterior, señaló la compañía de análisis, y señaló que el total real probablemente sea mucho mayor, ya que aún no se han identificado muchas direcciones criptográficas controladas por atacantes.
“La tendencia es clara: los pagos de ransomware han disminuido significativamente”, dijeron los autores del estudio al tiempo que enfatizaron que este hallazgo no significa que se hayan llevado a cabo menos ataques. En cambio, creen que gran parte de la disminución se debe a que un número creciente de organizaciones afectadas se niegan a pagar los rescates exigidos.
Chainalysis también destaca un aumento considerable en las cepas de ransomware únicas en 2022, continuando el crecimiento de las cepas activas en los últimos años. Al mismo tiempo, la mayoría de los ingresos del ransomware aún se destinan a un grupo limitado de cepas, dicen los investigadores, lo que significa que “la cantidad real de personas que componen el ecosistema del ransomware es probablemente bastante pequeña”.
Las víctimas están pagando con menos frecuencia, denunciar reclamos
Los datos en cadena compilados por Chainalysis muestran una “gran caída” de los ingresos por ransomware, superando el 40,3%. La evidencia disponible para la empresa sugiere que la disminución se debe a la creciente falta de voluntad de las víctimas para pagar el rescate en lugar de una disminución en el número de intentos de extorsión.
Según Michael Phillips, director de reclamos de la firma de seguros cibernéticos Resilience, los reclamos presentados ante la industria muestran que el ransomware sigue siendo una amenaza creciente, pero ciertos factores están interrumpiendo los intentos de extorsión, como la guerra en Ucrania y la mayor presión de las fuerzas del orden occidentales sobre los grupos que cometen tales ataques. delitos, incluidos los arrestos y la recuperación de fondos.
El analista de inteligencia de Recorded Future y experto en ransomware, Allan Liska, citó información recopilada de sitios de fuga de datos que indicaban que los ataques de ransomware disminuyeron entre 2021 y 2022 en más del 10 %, de 2865 a 2566. El experto también señaló otra razón para la disminución de los ingresos: pagar rescates se ha vuelto legalmente más riesgoso y explicó:
Con la inminente amenaza de sanciones, existe la amenaza adicional de consecuencias legales por pagar [ransomware attackers].
Las empresas de seguros cibernéticos, que son las que reembolsan a las víctimas del ransomware, también han desempeñado un papel. “Los seguros cibernéticos realmente han tomado la delantera al restringir no solo a quién asegurarán, sino también para qué se pueden usar los pagos del seguro, por lo que es mucho menos probable que permitan que sus clientes usen un pago de seguro para pagar un rescate”, comentó Liska. .
La demanda de las ciberaseguradoras de mejores medidas de ciberseguridad es un impulsor clave de la tendencia hacia pagos de rescate menos frecuentes, explicó Bill Siegel, cofundador y director ejecutivo de la firma de respuesta a incidentes de ransomware Coveware. Las estadísticas de su empresa muestran que, entre 2019 y 2022, las tasas de pago de las víctimas cayeron del 76 % al 41 %.
¿Qué piensa sobre los hallazgos del informe de Chainalysis sobre tendencias de ransomware? Compártalos en la sección de comentarios a continuación.
Créditos de imagen: Shutterstock, Pixabay, Wiki Commons
Descargo de responsabilidad: Este artículo es solo para fines informativos. No es una oferta directa ni una solicitud de una oferta de compra o venta, ni una recomendación o respaldo de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la empresa ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causados o presuntamente causados por o en relación con el uso o la confianza en cualquier contenido, bienes o servicios mencionados en este artículo.