Las víctimas de ransomware han pagado (al menos) 459.800.000 dólares a
ciberdelincuentes en el primer semestre de 2024, preparando el terreno para un nuevo récord este año si los pagos de rescate
continúan a este nivel.
-
Se espera que 2024 sea el año de mayor recaudación hasta el momento por los
pagos de ransomware, debido en gran parte a que las cepas llevan a cabo
menos ataques de alto perfil, pero recaudan grandes pagos (conocido en la
industria como «big game hunting»). En 2024 se produjo el mayor pago
de ransomware jamás registrado: aproximadamente 75 millones de dólares al
grupo de ransomware Dark Angels. -
El pago medio de rescate por las cepas de ransomware más graves ha aumentado
de poco menos de 200.000 dólares a principios de 2023 a 1,5 millones de
dólares a mediados de junio de 2024, lo que sugiere que estas cepas están
dando prioridad a empresas más grandes y proveedores de infraestructura
crítica que pueden tener más probabilidades de pagar rescates elevados.
debido a sus profundos bolsillos y su importancia sistémica. -
El ecosistema de ransomware ha sufrido cierta fragmentación debido a las
recientes interrupciones en la aplicación de la ley por parte de los
principales actores, como ALPHV/BlackCat y LockBit. Después de estas
interrupciones, algunos afiliados migraron a líneas menos efectivas o
lanzaron sus propias líneas.
El año pasado, los pagos de ransomware alcanzaron un récord de 1.100 millones de dólares, lo que Chainalysis predijo anteriormente a partir de las estadísticas
recopiladas en la primera mitad del año, cuando la actividad de ransomware
recaudó 449.100.000 dólares.
Ahora estamos aproximadamente un 2% por encima de la trayectoria récord de
2023 del mismo período a pesar de importantes operaciones policiales que
interrumpieron grandes operaciones de ransomware como servicio, como LockBit.
Según el último informe de Chainalysis, este aumento se debe a que las bandas
de ransomware se centran en obtener pagos más grandes apuntando a grandes
organizaciones para
crear costosas interrupciones
y el robo de datos personales de los clientes.
«2024 será el año de mayor recaudación hasta el momento para los pagos de
ransomware, debido en gran parte a que las cepas llevan a cabo menos ataques
de alto perfil, pero recaudan grandes pagos», se lee en el
informe de Chainalysis.
«En 2024 se produjo el mayor pago de ransomware jamás registrado:
aproximadamente 75 millones de dólares al grupo de ransomware Dark Angels
(rebrand de Babuk)».
No está claro quién pagó el enorme
pago de rescate de 75 millones de dólares, pero
Zscaler [PDF], quien lo descubrió, dice que
fue realizado por una empresa de Fortune 50
para un ataque a principios de 2024.
Un indicador claro de que los actores del ransomware se dirigen a
organizaciones más grandes es un aumento significativo en el pago medio del
rescate, que pasó de menos de 199.000 dólares a principios de 2023 a 1.500.000
dólares en junio de 2024.
Chainalysis dice que el número de ataques de ransomware confirmados, según la
inteligencia de eCrime.ch, ha crecido un 10%
interanual en 2024, mientras que se puede observar un aumento similar en el
número de víctimas publicadas en portales de extorsión en la web oscura.
En cuanto a los métodos de infiltración inicial, hay un número creciente de
casos en los que se desconoce, alcanzando casi la mitad de todos los casos
notificados en el primer trimestre de 2024.
En términos de cuántas víctimas ceden al chantaje de los actores de amenazas y
eligen pagar el rescate a cambio de un descifrador y la promesa de no filtrar
datos robados, Chainalysis dice que la tendencia positiva continúa, con menos
organizaciones sucumbiendo a la extorsión.
Los datos en cadena de la empresa muestran que el total de eventos de pago de
ransomware ha disminuido un 27,27 % interanual, por lo que las tasas de pago
siguen bajando. Esto corrobora
informes anteriores de Coveware, según los cuales
los pagos de rescate alcanzaron un mínimo histórico
de sólo el 28% en el primer trimestre del año.
Coveware informa que la interrupción de LockBit por parte del FBI ha tenido un
impacto masivo en la operación que alguna vez fue líder, como se refleja en
sus estadísticas de ataques. La operación también provocó turbulencias en
otras bandas importantes, lo que provocó disputas de pago y estafas de salida,
como vimos con BlackCat/ALPHV.
Chainalysis también informa que la entrada de criptomonedas robadas se ha
duplicado interanual, aumentando de 857 millones de dólares a 1,58 mil
millones de dólares a finales de julio de 2024.
El valor promedio de las criptomonedas robadas por atraco aumentó
aproximadamente un 80%, y los ciberdelincuentes se dirigieron principalmente a
los intercambios centralizados en lugar de a los protocolos de finanzas
descentralizadas (DeFi) que sufrieron la mayoría de los ataques en años
anteriores.
A pesar de estos aumentos en números absolutos, se observa que la actividad
ilícita en cadena cayó un 20% en comparación con 2023, lo que indica que el
uso legítimo de criptomonedas está creciendo a un ritmo más rápido.
Fuente:
BC