El pago promedio por ransomware cayó de $200.000 a $110.890
Los ataques de ransomware le reportaron a los grupos de ciberdelincuentes un total de 813,5 millones de dólares en 2024, una disminución respecto de los 1.250 millones de dólares de 2023.
El monto total extorsionado durante el primer semestre de 2024 ascendió a 459,8 millones de dólares, dijo la firma de inteligencia blockchain Chainalysis, y agregó que la actividad de pago se desplomó después de julio de 2024 en aproximadamente un 3,94%.
"La cantidad de eventos de ransomware aumentó en el segundo semestre, pero los pagos en cadena disminuyeron, lo que sugiere que hubo más víctimas atacadas, pero menos personas que recibieron el pago", dijo la compañía.
A los desafíos se suma un ecosistema de ransomware cada vez más fragmentado que, a raíz del colapso de LockBit y BlackCat, ha llevado al surgimiento de muchos recién llegados que han evitado la caza mayor en favor de entidades pequeñas y medianas que, a su vez, se traducen en demandas de rescate más modestas.
Según los datos recopilados por Coveware, el pago promedio por ransomware en el cuarto trimestre de 2024 fue de $553,959, frente a los $479,237 del tercer trimestre. El pago promedio por ransomware, en cambio, cayó de $200.000 a $110.890 en comparación con el trimestre anterior, una caída del 45%.
"Los pagos siguen siendo principalmente una opción de último recurso para aquellos que no tienen otra alternativa para recuperar datos críticos", afirmó la compañía.
"Las herramientas de descifrado defectuosas de las nuevas y antiguas cepas de ransomware y la creciente desconfianza en la capacidad de los actores de amenazas para cumplir con las garantías se combinan para alejar a las víctimas a menos que no tengan otra opción".
La disminución de los pagos de rescate también se ha visto complementada por un creciente éxito de las fuerzas del orden en el desmantelamiento de redes cibercriminales y servicios de lavado de criptomonedas, alterando así el incentivo financiero y aumentando las barreras de entrada.
Dicho esto, 2024 también fue testigo del mayor volumen anual de casos de ransomware desde 2021, alcanzando la asombrosa cifra de 5.263 ataques, un aumento del 15% año tras año.
"El sector industrial, que desempeña un papel crucial en la economía mundial, sufrió el 27% (1.424) de todos los ataques de ransomware en 2024, lo que supone un aumento del 15% con respecto a 2023", afirmó NCC Group. "América del Norte experimentó más de la mitad de todos los ataques en 2024 (55%)".
Las variantes de ransomware observadas con mayor frecuencia durante 2024 fueron Akira (11%), Fog (11%), RansomHub (8%), Medusa (5%), BlackSuit (5%), BianLian (4%) y Black Basta (4%). Los actores solitarios capturaron una participación de mercado del 8% durante el período.
Entre los nuevos participantes observados en los últimos meses se encuentran Arcus Media, Cloak, HellCat, Nnice, NotLockBit, WantToCry y Windows Locker. HellCat, en particular, ha recurrido a tácticas psicológicas para humillar a las víctimas y presionarlas para que paguen.
"Tanto Akira como Fog han utilizado métodos de lavado de dinero idénticos, que son distintos de otras cepas de ransomware, lo que respalda aún más la conexión entre ellos", dijo Chainalysis.
"Ambos grupos se han centrado principalmente en explotar las vulnerabilidades de las VPN, lo que les permite obtener acceso no autorizado a las redes y, en consecuencia, implementar su ransomware".
