 |
| Diseñado por www.freepik.es |
La firma de análisis de blockchain Chainalysis reveló que los pagos de ransomware aumentaron aproximadamente un 2%, de $449.1 millones a $459.8 millones.
En 2024, los pagos de ransomware están en camino de alcanzar máximos históricos, impulsados por el "big game hunting", los expertos creen que ataques menos frecuentes pero de mayor perfil resultan en rescates más grandes. El pago de rescate más grande registrado este año fue de $75 millones al grupo de ransomware Dark Angels.
Los expertos señalaron que la creciente tendencia de aumentar los pagos de ransomware es particularmente alarmante, con montos máximos y medianos de pago aumentando drásticamente, especialmente para las cepas de ransomware más severas. Estas cepas, clasificadas en función de su actividad en cadena, muestran un aumento significativo en los pagos medianos, particularmente para las cepas de "muy alta gravedad". Por ejemplo, el pago mediano para estas cepas se disparó de $198,939 a principios de 2023 a $1,5 millones a mediados de 2024, lo que representa un aumento de casi 8 veces en solo 18 meses y un aumento de 1200 veces desde principios de 2021.
Estas cifras demostraron que las bandas de ransomware se enfocan en empresas más grandes y en infraestructura crÃtica.
A pesar de las interrupciones de las autoridades que causan fragmentación en el ecosistema de ransomware, la adopción de criptomonedas ha crecido, con desarrollos positivos como las aprobaciones de ETF.
Las interrupciones de las operaciones de ransomware más grandes, como ALPHV/BlackCat y LockBit, llevaron a la migración de los afiliados a cepas menos efectivas o al rebranding de algunas operaciones.
"Ya sea que se trate de ex afiliados de estas conocidas operaciones de actores amenazantes, o de nuevos principiantes, un gran número de nuevos grupos de ransomware se han unido a la refriega, mostrando nuevos métodos y técnicas para llevar a cabo sus ataques, como la expansión en sus medios de acceso inicial y enfoques de movimiento lateral", dijo Andrew Davis, abogado general de Kiva Consulting.
"Este alentador signo apunta a la continua adopción de criptomonedas a nivel mundial. Los ingresos a servicios de riesgo (compuestos principalmente por mezcladores e intercambios que no recopilan información de KYC) están mostrando una tendencia al alza en comparación con este punto del año pasado. Mientras tanto, la actividad ilÃcita agregada cayó un 19,6% interanual, de $20,9 mil millones a $16,7 mil millones, lo que demuestra que la actividad legÃtima está creciendo más rápido que la actividad ilÃcita en cadena", afirma el informe.
Los ataques de ransomware han aumentado al menos un 10% este año, según datos de eCrime.ch. A pesar de este aumento y un máximo histórico en los volúmenes de rescate y los tamaños máximos de pago, la buena noticia es que las vÃctimas pagan los rescates con menos frecuencia. Si bien los incidentes de ransomware publicados en los sitios de filtración han aumentado un 10% interanual, los datos en cadena muestran una disminución del 27,29% en los pagos de rescate reales. En resumen, aunque se está atacando a más vÃctimas, menos están pagando.
"La clave para interrumpir el cibercrimen es interrumpir sus cadenas de suministro, incluidos los atacantes, afiliados, socios, proveedores de servicios de infraestructura, lavadores y puntos de efectivo". concluye el informe. "Debido a que las operaciones para criptohacks y ransomware operan casi en su totalidad en la blockchain, las fuerzas del orden armadas con las soluciones adecuadas pueden seguir el rastro del dinero para comprender y interrumpir mejor las operaciones de estos actores".
Fuente: Security Affairs