Dinero de rescate: A pesar de los cambios significativos en el cambiante panorama de la ciberseguridad, la amenaza de ransomware continúa generando cientos de millones de dólares cada año. Las «bandas» más notorias explotan todas las vías para maximizar sus ganancias, mientras que las víctimas no están tan dispuestas a pagar el rescate como lo estaban en los últimos años.
Chainalysis acaba de publicar su último informe sobre el negocio del ransomware en 2023. Según los datos analizados por la empresa «blockchain data platform», los actores del ransomware intensificaron sus operaciones, eligiendo sus objetivos entre organizaciones de «alto perfil» e infraestructuras críticas, incluidos hospitales. escuelas y agencias gubernamentales.
El año pasado fue un «año decisivo» para el ransomware, según Chainalysis informe. Los pagos de ransomware superaron la marca de los mil millones de dólares por primera vez, mientras que en 2022, la empresa registró una fuerte caída de los ingresos ilegales hasta los 567 millones de dólares. Los nuevos resultados confirman que el ransomware es un «problema creciente» y que 2022 fue una anomalía. Sin embargo, todo está cambiando y los ciberdelincuentes tienen que adaptar sus estrategias maliciosas en consecuencia.
Los grupos más prolíficos, en términos de ingresos, fueron Alphv/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse y Dark Angels. A pesar de estar entre las operaciones delictivas en línea más exitosas descubiertas en 2023, estas bandas cibernéticas lograron resultados notables empleando diferentes estrategias operativas.
LockBit tuvo un tamaño de pago medio y una frecuencia de solicitudes de rescate moderados, como revelan los datos de Chainalysis, lo que resultó en una entrada total de dinero mayor. Clop y Dark Angels continuaron imponiendo solicitudes de rescate más altas con una frecuencia de pago más baja, mientras que Blackcat exhibió una frecuencia alta y un tamaño de pago medio, lo que contribuyó a una entrada de rescate significativa. Fobos experimentó la mayor frecuencia de pagos de rescate, pero la cantidad media más baja.
Algunas cepas de ransomware, como Clop, han adoptado plenamente una estrategia de «caza mayor», como explica Chainalysis. Los delincuentes se han centrado en un menor número de ataques con solicitudes de pago mayores. La pandilla Clop también pudo explotar las vulnerabilidades de día cero para intentar extorsionar en masa a muchas organizaciones grandes, mientras que otras operaciones de ransomware aumentaron la frecuencia de los ataques para compensar la disminución significativa en los pagos de rescate.
Chainalysis confirma que un número cada vez mayor de víctimas de ransomware son negarse a pagar, optando por diferentes enfoques para hacer frente a los ataques de exfiltración de datos y otras amenazas de delitos cibernéticos. Mientras tanto, las fuerzas del orden han intensificado sus acciones contra los servicios mixtos, los intercambios clandestinos y otras operaciones de intermediarios, donde termina la mayor parte del dinero de los rescates cobrados por los delincuentes.