-Advertisement-
Las víctimas de ransomware parecen estar hartas de la extorsión, ya que los ingresos de los atacantes por ransomware se desploman un 40% hasta los 456,8 millones de dólares en 2022.
La empresa de inteligencia Blockchain Chainalysis compartido los datos en un informe del 19 de enero, señalando que las cifras no significan necesariamente que el número de ataques haya descendido con respecto al año anterior.
En cambio, Chainalysis señaló que las empresas se han visto obligadas a reforzar las medidas de ciberseguridad, mientras que las víctimas de los rescates se han mostrado cada vez menos dispuestas a pagar a los atacantes sus exigencias.
Los hallazgos formaban parte del Informe sobre criptodelincuencia 2023 de Chainalysis. El año pasado, los ingresos procedentes del ransomware ascendieron a la friolera de 602 millones de dólares en el momento del informe 2022, cifra que se elevó posteriormente a 766 millones cuando se identificaron más direcciones de monederos de criptomonedas.
Chainalysis añadió que la naturaleza de blockchain significa que los atacantes tienen cada vez más dificultades para salirse con la suya:
“A pesar de los mejores esfuerzos de los atacantes de ransomware, la transparencia de la blockchain permite a los investigadores detectar estos esfuerzos de cambio de marca prácticamente tan pronto como ocurren.”
Curiosamente, los atacantes de ransomware recurrieron a los intercambios centralizados de criptodivisas el 48,3 % de las veces al reasignar los fondos, por encima de la cifra de 2021 del 39,3 %.
-Advertisement-
Chainalysis también señaló que los protocolos de mezcladores, como el ahora sancionado por la OFAC Tornado Cash, aumentaron del 11,6% al 15,0% en 2022.
Por otra parte, las transferencias de fondos “de alto riesgo” cryptocurrency intercambios cayó del 10,9% al 6,7%.
Las víctimas se niegan a pagar
En declaraciones compartidas con Chainalysis, el analista de inteligencia de amenazas Allan Liska, de Recorded Future, dijo que la declaración consultiva de la Oficina de Control de Activos Extranjeros (OFAC) de Estados Unidos en septiembre de 2021 puede explicar en parte la caída de los ingresos:
“Con la amenaza de las sanciones en ciernes, se añade la amenaza de las consecuencias legales por pagar…”. [ransomware attackers].”
Un análisis estadístico realizado por Bill Siegel, CEO de la empresa de respuesta a incidentes de ransomware Coveware también sugirió que las víctimas de ransomware son cada vez menos reacias a pagar:
Las aseguradoras de ciberseguridad también están endureciendo sus normas de suscripción, explicó Liska:
“Los seguros cibernéticos han tomado realmente la delantera a la hora de endurecer no sólo a quién van a asegurar, sino también para qué se pueden utilizar los pagos del seguro, por lo que es mucho menos probable que permitan a sus clientes utilizar un pago del seguro para pagar un rescate.”
Muchas empresas no renovarán las pólizas a menos que los sistemas asegurados cuenten con copias de seguridad completas, integren seguridad Endpoint Detection and Response y utilicen mecanismos de autenticación múltiple, señaló Siegel.
Relacionado: Informe: El 74% de los fondos robados en ataques de ransomware fueron a direcciones de monederos afiliados a Rusia en 2021
La caída de los ingresos se produjo a pesar de una explosión en el número de cepas únicas de ransomware en circulación, según los datos compartidos por la firma de ciberseguridad Fortinet.
Sin embargo, Siegel explicó que, aunque parece que la competencia en el mundo del ransomware está aumentando, muchas de las nuevas cepas están siendo llevadas a cabo por las mismas organizaciones:
“El número de individuos principales implicados en el ransomware es increíblemente pequeño frente a la percepción, tal vez un par de cientos […] Son los mismos criminales, solo están repintando sus coches de huida”.
Chainalysis también explicó que es probable que los “verdaderos totales” de las cifras proporcionadas en el informe sean mucho más altos porque no se han identificado todas las direcciones de criptodivisas controladas por los atacantes de ransomware.
Source: COIN TELEGRAPH