Un informe de la consultora Chainalysis señala que durante 2023 las bandas dedicadas al ransomware lograron capturar el equivalente en criptomonedas a unos USD 1000 millones en rescates. Esta marca se consiguió por una intensificación de la actividad, así como también por la selección de objetivos de alto perfil. Entre ellos se incluyen hospitales, escuelas, agencias gubernamentales y puntos críticos de la infraestructura.
Hace poco le contamos como otro informe, de una empresa dedicada a la negocación en casos de ransomware, apuntaba a que se había producido una disminución en el porcentaje de empresas que pagaban los rescates. Pero al parecer este movimiento no se ha traducido en una reducción de las ganancias de los criminales en su conjunto.
Es una actividad menos eficaz, pero en continua expansión.
Cada vez menos empresas eligen pagar el rescate por ransomware
Ransomware 2022: una breve caída
La presión para que las empresas y organizaciones no paguen los rescates ha demostrado ser efectiva. Y esto en parte es responsable de la reducción experimentada en 2022. También durante ese año el FBI logró realizar operaciones de infiltración que afectaron a actores muy importantes. El FBI consiguió llaves de desencriptado para unas 1300 víctimas. Con lo que se evitó la necesidad de pagar cualquier rescate. Se estimó que como consecuencia unos USD 130 millones fueron salvados.
El total de pagos reportados durante dicho año llegó a los USD 567 millones.
Ransomware 2023: más y peor
Lamentablemente durante el año pasado los ataques aumentaron en frecuencia, impacto y cantidad. La cantidad de grupos involucrados también aumentó. En particular aparecieron mucho grupos independientes, que no forman parte de una red delictiva.
El incremento en los rescates obtenidos parece tener como factor clave la selección de objetivos de mayor nivel por parte de algunos grupos criminales. Estos prefieren realizar menos ataques y obtener mayores beneficios por cada uno.
En otros casos se han empleado una estrategia de ransomware como servicio. Ofreciendo el grupo criminal el software desarrollado a grupos afiliados que luego pagan una parte de lo conseguido con cada ataque. Las demandas en este caso son menores, pero los ataques se multiplican.
Fuente: Chainnalysis