El ransomware es una amenaza grave para empresas, organizaciones y particulares. Sin embargo, la actividad en tanto negocio ha estado experimentando un duro golpe. Esto sucede porque mientras la cantidad de ataques ha aumentado, el porcentaje de víctimas que pagan los rescates ha disminuido significativamente. En 2024 se pagaron unos USD 813 millones. En 2023 se habían pagado unos USD 1250 millones. Las estimaciones fueron realizadas por la consultora Chainalysis en base a datos tomados de cadenas blockchain públicas.
Esta tendencia ya había sido observada en 2023.
Cada vez menos empresas eligen pagar el rescate por ransomware
Restricciones y un nuevo escenario
El crecimiento en los ataques puede estar relacionado con la caída de los pagos. Ahora, para obtener las mismas ganancias es necesario realizar más “trabajos”. Es importante notar que algunos grupos criminales han sido muy exitosos. Dark Angesl obtuvo un pago de USD 50 millones en agosto.
Entre los factores que estarían reduciendo los pagos está la intervención de los gobiernos. Varios países se han estado movilizando para desalentar o incluso prohibir los rescates monetarios.
Por otro lado muchas bandas han sido rastreadas y desarticuladas. Al mismo tiempo, bajo el esquema de ransomware como servicio, han aparecido muchos atacantes solitarios con menos capacidad operativa. Y en muchos casos demandas de menor valor.
