Los ingresos por ransomware cayeron más del 40 % el año pasado

La cantidad total de criptomonedas que los delincuentes lograron robar a través de ataques de ransomware disminuyó en un 40 % en 2022.

Los atacantes de ransomware extorsionaron al menos $ 457 millones en criptomonedas de las víctimas el año pasado, según las últimas informe de Chainalysis. Esta cifra representa una disminución sustancial con respecto a los 766 millones de dólares del año anterior, una disminución de aproximadamente el 40,3 %. El informe atribuyó la disminución a un par de factores, un mayor riesgo de que las víctimas paguen y el fortalecimiento de las medidas de ciberseguridad.

Ciberdelincuencia en declive

Una de las razones por las que las víctimas no han podido pagar es por el mayor riesgo que ahora conlleva hacerlo. En septiembre de 2021, la Oficina de Control de Activos Extranjeros de EE. UU. emitió una consultivo sobre la posibilidad de violaciones de sanciones en el caso de pago de rescates. Desde entonces, la creciente amenaza legal que representan los pagos de rescate ha disuadido a varias víctimas de intentarlo siquiera.

“Con la amenaza de multas inminente, existe la amenaza adicional de consecuencias legales por el pago [ransomware attackers]”, dijo Allan Liska, analista de inteligencia de Recorded Future y experto en ransomware. Bill Siegel, director ejecutivo y cofundador de la firma de respuesta a incidentes de ransomware Coveware, estuvo de acuerdo y dijo que su compañía se ha negado a pagar el dinero del rescate si hay siquiera un indicio de una conexión con una entidad sancionada.

Otra razón por la que las víctimas han pagado menos es porque muchos objetivos potenciales han tomado las medidas de seguridad adecuadas. Además de avanzar en la ciberseguridad, muchas de estas empresas también han fortalecido sus procesos de respaldo de datos. Estas medidas de seguridad se han tomado en serio en gran parte debido a las demandas de las compañías de seguros cibernéticos.

«Hoy en día, las empresas deben cumplir con estrictas medidas de seguridad cibernética y de respaldo para estar aseguradas para la cobertura de ransomware», dijo un experto. «Se ha demostrado que estos requisitos ayudan activamente a las empresas a recuperarse de los ataques en lugar de pagar demandas de rescate».

10,000 cepas y superposición de afiliados

A pesar de la disminución de los ingresos, el informe encontró que la cantidad de cepas únicas de ransomware en funcionamiento aumentó significativamente durante el último año. Según una investigación de la firma de ciberseguridad Fortinet, más de 10 000 cepas únicas estaban activas en la primera mitad de 2022.

Si bien los datos en cadena confirman que la cantidad de cepas activas ha crecido significativamente en los últimos años, la gran mayoría de los ingresos del ransomware se destinan a un pequeño grupo de cepas.

El informe también destacó una práctica común que había encontrado conocida como superposición de afiliaciones. La mayoría de las variedades de ransomware funcionan como un ransomware como servicio (RaaS), esencialmente alquilado a afiliados pagados.

El informe encontró que estos afiliados a menudo usan varias cepas al mismo tiempo. Como resultado, muchos de los ataques atribuidos a múltiples cepas diferentes en realidad pueden haber sido perpetrados por los mismos afiliados.