Los Ciberdelincuentes están contentos debido a que los ingresos por ransomware aumentaron este año

A principio del 2023 existió una tendencia a la baja en los ingresos por ransomware a medida que más empresas se niegan a pagar dinero a los piratas informáticos para desbloquear datos. El año pasado, los ingresos de los piratas informáticos cayeron casi a la mitad en comparación con 2021, y parecía una especie de victoria para las empresas sobre el ransomware en el ámbito corporativo.

Al día de la fecha, no todo es tan claro. Por ejemplo, definitivamente hay tendencias positivas, ya que según el informe de hoy de la firma de análisis Chainalysis , el ransomware es la única categoría de crimen en criptomonedas que está experimentando un aumento este año. Todos los demás tipos de ciberataques de criptomonedas, incluidos los piratas informáticos, las estafas, el malware, las tiendas fraudulentas y los ingresos del mercado de la red oscura, están mostrando fuertes caídas.

Sin embargo, no todo es tan color de rosa como podría parecer. El hecho es que el crecimiento de los ingresos por ataques de ransomware este año no fue 1, ni 10, ¡sino casi el 100 por ciento! En la primera mitad de 2023, los hackers ya han ganado 449 millones de dólares, casi lo mismo que en todo 2022.

El resultado del año pasado logrado en seis meses

Es poco probable que los ingresos de ransomware disminuyan, al igual que la tendencia general en los ataques de ransomware, especialmente en el contexto de noticias diarias sobre más y más ataques cibernéticos en ciudades estadounidenses, por lo que es seguro asumir que para fin de año, los atacantes podrá pasar por alto los resultados de 2020 y 2021, cuando los ingresos anuales de los piratas informáticos fueron de unos 765 millones de dólares.

Datos del ransomware Chainalysis de años anteriores

Si las tasas de crecimiento de los ingresos se mantienen al mismo nivel, en 2023 el ransomware recibirá alrededor de $ 900 millones de las víctimas, lo que establecerá un nuevo récord histórico y solo alentará a los piratas informáticos a unirse al negocio del ransomware.

BlackBasta, LockBit, ALPHV (Blackcat) y Clop encabezan la lista de los principales destinatarios de pagos a gran escala, con un pago medio de Clop de 1,7 millones de dólares y una mediana de 1,9 millones de dólares.

Pagos promedio y mediana en 2023

Clop ransomware es responsable de dos de los mayores ataques de este año, cada uno de los cuales afecta a más de cien organizaciones. Ambos ataques explotaron vulnerabilidades de día cero en plataformas populares de MFT . En enero, el servicio GoAnywhere de Fortra fue víctima de piratas informáticos y, a fines de mayo, MOVEit Transfer de Progress Software .

Además, ya se ha expresado anteriormente la opinión de que numerosos ataques a ciudades estadounidenses también han hecho una contribución tangible al tesoro del ransomware. Todos sabemos de Oakland , Dallas , Lowell , Augusta y Hayward , donde las autoridades de la ciudad decidieron no pagar el rescate a los atacantes. Pero, ¿qué sabemos de cuántas ciudades han decidido, por un motivo u otro, no seguir los consejos de los expertos en ciberseguridad y aun así cooperar con los piratas informáticos?

Vale la pena recordar que las estadísticas de Chainalysis incluyen principalmente información sobre el movimiento de las criptomonedas en la cadena de bloques y prácticamente no se basan en datos oficiales proporcionados por las autoridades de ciertas ciudades.

Los analistas creen que la llamada “cacería de caza mayor” está impulsando el aumento de las ganancias de ransomware este año, ya que es más probable que los ciberdelincuentes ataquen a grandes organizaciones de las que se pueden extorsionar grandes sumas de dinero.

Por lo tanto, con la disminución anual en la cantidad de organizaciones dispuestas a pagar rescates, que los expertos de Chainalysis informaron en enero, el ransomware está aumentando estratégicamente sus demandas de rescate, buscando compensar las pérdidas en la cantidad de organizaciones a través de pagos significativos de las pocas grandes empresas que elija cooperar con los piratas informáticos.