2022 ha sido un año turbulento. Una cosa buena que surge de esto es que los ingresos del ransomware han disminuido significativamente.
Los ataques a la industria de las criptomonedas siguen siendo rampantes. Sin embargo, los datos sugieren que las víctimas se niegan cada vez más a pagar a los atacantes de ransomware. La firma analista de blockchain Chainalysis arroja luz sobre la dinámica cambiante en la industria del ransomware en un nuevo informe .
Ataques de ransomware zoom 2022
Encontró que más de 10,000 cepas únicas estaban activas solo en la primera mitad del año, una tendencia también confirmada por los datos en cadena. En comparación, se registraron alrededor de 5400 cepas únicas activas durante el mismo período en 2021. El número de cepas activas ha aumentado drásticamente en los últimos años, sin embargo, una parte importante se destina a un pequeño grupo de cepas en un momento dado.
La vida útil del ransomware disminuyó en 2022. De hecho, se descubrió que la variedad promedio de ransomware estuvo activa durante solo 70 días, frente a 153 en 2021 y 265 en 2020. La mayoría de los atacantes canalizan los fondos extorsionados para complementar los intercambios centralizados de criptomonedas. Este número aumentó del 39,3% en 2021 al 48,3% en 2022.
Por otro lado, los fondos ilícitos transferidos a casas de cambio de alto riesgo disminuyeron de 10,9% a 6,7%. Se ha observado una tendencia a la baja similar en el uso de servicios ilícitos, como los mercados de la red oscura, para el lavado de dinero con ransomware. Sin embargo, el uso de mezcladoras de monedas para el mismo propósito aumentó de 11,6% a 15,0%.
Pagos de rescate menos frecuentes
Chainalysis dijo que su estimación para los ingresos totales de ransomware en 2022 cayó un 40,3% a al menos $ 456,8 millones en 2022 desde $ 765,6 millones en 2021. La disminución es sustancial y demostró una creciente renuencia entre las víctimas a pagar a los atacantes de ransomware y no una caída en la cantidad real de exploits. .
Al decir que el ransomware sigue siendo una amenaza cibernética grave para las empresas y los negocios, Michael Phillips, director de reclamaciones de la firma de seguros cibernéticos Resilience, señaló:
"Sin embargo, ha habido indicios de que las interrupciones significativas contra los grupos de actores de ransomware están dando lugar a intentos de extorsión exitosos menores de lo esperado".
Especialmente en los últimos cuatro años, la probabilidad de que las víctimas paguen un rescate ha experimentado un cambio drástico. Un análisis realizado por Bill Siegel, director ejecutivo de la firma de respuesta a incidentes de ransomware Coveware, sugirió que las tasas de pago de las víctimas se redujeron del 76 % en 2019 al 41 % en 2022.
Este cambio se puede atribuir al hecho de que pagar rescates se ha vuelto legalmente más riesgoso, especialmente después de la advertencia emitida por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. en septiembre de 2021 sobre la posible violación de sanciones durante el pago de rescates. .
Otro factor importante que juega un papel crucial en la tendencia en desarrollo es el reembolso de las víctimas de ataques de ransomware por parte de las compañías de seguros cibernéticos. Phillips enfatizó que las empresas deben cumplir con estrictas medidas de ciberseguridad y respaldo para estar aseguradas contra la cobertura de ransomware. La demanda de mejores medidas de ciberseguridad ha permitido a las empresas recuperarse de los ataques en lugar de ceder ante las demandas de rescate.
“La mayor atención a la suscripción de factores que contribuyen al ransomware ha llevado a reducir los costos de incidentes para las empresas y ha contribuido a una tendencia a la baja en los pagos de extorsión”.
La publicación Los ingresos por ransomware caen debido a intentos de extorsión menos exitosos: Chainalysis apareció por primera vez en CryptoPotato .