Los ingresos del ransomware caen en medio de intentos de extorsión menos exitosos: Chainalysis

2022 ha sido un año turbulento. Una cosa buena de esto es que las ganancias de ransomware han disminuido significativamente.

Los ataques a la industria de la criptografía siguen siendo desenfrenados. Sin embargo, los datos sugieren que las víctimas se niegan cada vez más a pagar a los atacantes de ransomware. La empresa de análisis de blockchain Chainalysis, en un nuevo informe, arrojar luz sobre la dinámica cambiante en la industria del ransomware.

Acercándonos a los ataques de ransomware 2022

Descubrió que más de 10,000 cepas únicas estaban activas solo en la primera mitad del año, una tendencia que también fue confirmada por los datos en cadena. En comparación, se registraron alrededor de 5,400 cepas únicas activas durante el mismo período de 2021. La cantidad de cepas activas ha aumentado sustancialmente en los últimos años, sin embargo, una parte importante se destina a un pequeño grupo de cepas en un momento dado.

La vida útil del ransomware se redujo en 2022. De hecho, se descubrió que la cepa promedio de ransomware estuvo activa durante solo 70 días, frente a 153 en 2021 y 265 en 2020. La mayoría de los atacantes canalizan los fondos extorsionados a los principales intercambios de criptomonedas centralizados. Este número aumentó del 39.3 % en 2021 al 48.3 % en 2022.

Por otro lado, los fondos mal habidos que se trasladaron a intercambios de alto riesgo cayeron del 10.9% al 6.7%. Se observó una tendencia a la baja similar en el uso de servicios ilícitos, como los mercados de la red oscura, para el lavado de dinero con ransomware. Sin embargo, el uso de mezcladores de monedas para el mismo propósito ha aumentado del 11.6 % al 15.0 %.

Pagos de rescate menos frecuentes

Chainalysis declaró que la estimación de los ingresos totales de ransomware de 2022 cayó un 40.3 % a al menos $ 456.8 millones en 2022 desde $ 765.6 millones en 2021. La caída es sustancial y demostró una creciente falta de voluntad entre las víctimas para pagar a los atacantes de ransomware y no una disminución en el número real. de hazañas.

Al afirmar que el ransomware continúa siendo una amenaza cibernética importante para las empresas y empresas, Michael Phillips, director de reclamos de la firma de seguros cibernéticos Resilience, señaló:

“Sin embargo, ha habido señales de que las interrupciones significativas contra los grupos de actores de ransomware están generando intentos de extorsión exitosos más bajos de lo esperado”.

Especialmente en los últimos cuatro años, la probabilidad de que las víctimas paguen un rescate ha experimentado un cambio drástico. Un análisis realizado por Bill Siegel, director ejecutivo de la empresa de respuesta a incidentes de ransomware Coveware, sugirió que las tasas de pago de las víctimas se redujeron del 76 % en 2019 al 41 % en 2022.

Este cambio se puede atribuir al hecho de que pagar rescates se ha vuelto legalmente más riesgoso, especialmente después del aviso emitido por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. en septiembre de 2021 sobre el potencial de violaciones de sanciones al pagar rescates.

Otro factor importante que juega un papel crucial en la tendencia en desarrollo es el reembolso a las víctimas de ataques de ransomware por parte de las compañías de seguros cibernéticos. Phillips destacó que las empresas deben cumplir con estrictas medidas de ciberseguridad y respaldo para estar aseguradas contra la cobertura de ransomware. La demanda de mejores medidas de ciberseguridad ha hecho posible que las empresas se recuperen de los ataques en lugar de ceder a las demandas de rescate.

“Un mayor enfoque en la suscripción de factores que contribuyen al ransomware ha llevado a reducir los costos de incidentes para las empresas y ha contribuido a una tendencia decreciente en los pagos de extorsión”.