Año 2023: Los ataques de ransomware alcanzan un máximo histórico.

Un informe de Chainalysis, muestra que superan los mil millones de dólares en el año 2023.

Los actores del ransomware intensificaron sus operaciones, apuntando a instituciones de alto perfil e infraestructura crítica, incluidos hospitales, escuelas y agencias gubernamentales. Se llevaron a cabo importantes ataques de ransomware a la cadena de suministro aprovechando el omnipresente software de transferencia de archivos MOVEit , lo que afectó a empresas que van desde la BBC hasta British Airways .

Los acontecimientos del año pasado resaltan la naturaleza cambiante de esta amenaza cibernética y su creciente impacto en las instituciones globales y la seguridad en general.

Importante regreso del ransomware, con pagos récord y un aumento sustancial en el alcance y la complejidad de los ataques.

Los pagos de ransomware en 2023 superaron la marca de los mil millones de dólares, la cifra más alta jamás observada. Aunque en 2022 se produjo una disminución en el volumen de pagos de ransomware, la línea de tendencia general de 2019 a 2023 indica que el ransomware es un problema en aumento. Tenga en cuenta que esta cifra no refleja el impacto económico de la pérdida de productividad y los costos de reparación asociados con los ataques.

El panorama del ransomware no sólo es prolífico sino que se expande continuamente, lo que dificulta monitorear cada incidente o rastrear todos los pagos de rescate realizados en criptomonedas. Es importante reconocer que nuestras cifras son estimaciones conservadoras y que probablemente aumentarán a medida que se descubran nuevas direcciones de ransomware con el tiempo. Por ejemplo, nuestro informe inicial para 2022 en el informe sobre delitos del año pasado mostró 457 millones de dólares en rescates, pero desde entonces esta cifra se ha revisado al alza en un 24,1%.

Las fuerzas del orden se enfrentan al ransomware. Durante la infiltración de Hive, el FBI pudo proporcionar claves de descifrado a más de 1300 víctimas, evitando efectivamente la necesidad de pagos de rescate. El FBI estima que esta intervención evitó aproximadamente 130 millones de dólares en pagos de rescate a Hive . Pero el impacto de esta intervención va más allá. Los pagos totales de ransomware rastreados para 2022 ascienden actualmente a solo 567 millones de dólares, lo que indica que los pagos de rescate evitados por la infiltración de Hive alteraron significativamente el panorama del ransomware en su conjunto el año pasado. También podemos ver diferencias significativas en las estrategias de victimización de las principales cepas de ransomware en el gráfico a continuación, que representa el tamaño medio del rescate de cada cepa versus su frecuencia de ataques. El gráfico también ilustra numerosos nuevos participantes y filiales en 2023, que sabemos que a menudo reutilizan el código de las cepas existentes. Esto sugiere un número cada vez mayor de nuevos actores, atraídos por el potencial de obtener altas ganancias y menores barreras de entrada.

En general, la caza mayor se ha convertido en la estrategia dominante en los últimos años, y una proporción cada vez mayor de todo el volumen de pagos de ransomware se compone de pagos de 1 millón de dólares o más.

El ransomware, junto con los pagos en actividades ilegales en la Darknet, fueron las dos formas de criptodelito que registraron un pico en los ingresos durante 2023. Chainalysis destaca que este salto demuestra que los actores maliciosos se están adaptando poco a poco a las mejoras en ciberseguridad de las organizaciones.

El reporte también destaca el auge de otra metodología: el ransomware como servicio (RaaS). Esta estrategia es ejecutada por personas externas, conocidas como afiliados, que pueden acceder al malware para llevar a cabo distintos ataques. Como contraprestación, pagan una parte de las ganancias del rescate a los operadores principales del software malicioso.

A medida que aumentan los incidentes de ransomware y delitos en la Darknet, los ingresos vinculados a estafas y ataques de criptomonedas disminuyeron el año pasado. Según los informes recientes, se transfirieron al menos 24.200 millones de dólares en criptomonedas a entidades ilegales en 2023. Estas transferencias se realizaron principalmente a organizaciones o naciones bajo sanciones de Estados Unidos, acusadas de apoyar el terrorismo y llevar a cabo actividades de lavado de dinero.

Fuente: Chainalysis

#ciberdelicuente #ransomware #rass #ciberdelito #criptodelito #cybersecurity #ciberseguridad