Según BleepingComputer , la cifra batió el récord anterior y revirtió la caída de 2022, lo que convierte a 2023 en un período particularmente lucrativo para las bandas de ransomware.
El récord anterior de 983 millones de dólares establecido en 2021 superó el récord de 2020 de 905 millones de dólares, un aumento de casi el 10%. Pero el aumento del ransomware en 2023 confirma que 2022 es un año estadísticamente inusual, con una actividad afectada por los acontecimientos geopolíticos entre Rusia y Ucrania, así como por la desarticulación por parte de las fuerzas del orden del grupo de ransomware Hive.
Según Chainalysis, el récord de 2023 podría deberse al aumento de los ataques contra grandes organizaciones e infraestructuras críticas, así como a la campaña de Clop contra MOVEit, que ha afectado a miles de organizaciones en todo el mundo . En julio de 2023, Chainalysis advirtió que los pagos por ransomware estaban en camino de batir récords basándose en la actividad y los pagos registrados en ese momento, una predicción que hasta ahora se ha cumplido.
2023 se presenta como un año favorable para las bandas de ransomware.
Entre ellas, las organizaciones más populares en cuanto a rescates recibidos en 2023 son ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse y Dark Angels. Estos grupos logran altos volúmenes de pago gracias a diferentes estrategias. LockBit tiene un tamaño y una frecuencia de pago moderados, pero un gran flujo total de rescates; esto es lo opuesto a Clop y Dark Angels, que tienen un tamaño promedio de pago elevado, pero una menor frecuencia de pago.
Los grupos de ransomware se están adaptando a la disminución de los pagos de rescate cambiando sus tácticas y ahora atacan a grandes corporaciones que pueden permitirse pagar grandes sumas en lugar de a muchas pequeñas empresas. Otros grupos están aumentando la frecuencia de sus ataques para compensar la disminución de víctimas que pagan rescates.
En lo que respecta al blanqueo de capitales procedente de rescates, Chainalysis afirmó que los pagos se canalizaban principalmente a través de servicios de mezcla, intercambios clandestinos, intercambios al contado, entidades sancionadas y plataformas sin requisitos de conocimiento del cliente (KYC).
Coveware informó recientemente de una disminución en el número de víctimas que optan por rendirse ante el ransomware y pagar a los delincuentes, pero las cifras de Chainalysis sugieren que esto podría no ser suficiente para solucionar el problema. El informe también prevé que la tendencia de las víctimas a negarse a pagar rescates persistirá e incluso podría aumentar en 2024, alcanzando un punto crítico en el que las operaciones de ransomware se vuelvan financieramente insostenibles.
Enlace de origen
Kommentar (0)