Aparentemente, las víctimas de ransomware ya han tenido suficiente de la extorsión, y los ingresos de ransomware para los atacantes se desplomaron un 40% a $ 456,8 millones en 2022.
La firma de inteligencia blockchain Chainalysis compartido los datos en un informe del 19 de enero, señalando que las cifras no significan necesariamente que la cantidad de ataques haya disminuido con respecto al año anterior.
En cambio, Chainalysis señaló que las empresas se han visto obligadas a endurecer las medidas de seguridad cibernética, mientras que las víctimas de rescate se han mostrado cada vez más renuentes a pagar a los atacantes sus demandas.
Los hallazgos formaron parte del Informe de criptocrimen de 2023 de Chainalysis. El año pasado, los ingresos del ransomware ascendieron a la friolera de $602 millones en el momento del informe de 2022, que luego se inclinó hasta $766 millones cuando se identificaron direcciones de billetera de criptomonedas adicionales.
Chainalysis agregó que la naturaleza de blockchain significa que los atacantes tienen cada vez más dificultades para salirse con la suya:
“A pesar de los mejores esfuerzos de los atacantes de ransomware, la transparencia de la cadena de bloques permite a los investigadores detectar estos esfuerzos de cambio de marca prácticamente tan pronto como ocurren”.
Curiosamente, los atacantes de ransomware recurrieron a intercambios de criptomonedas centralizados el 48,3 % de las veces cuando reasignaron los fondos, frente al 39,3 % de 2021.
Chainalysis también señaló que el uso de protocolos mezcladores, como Tornado Cash, ahora sancionado, aumentó del 11,6 % al 15,0 % en 2022.
Por otro lado, las transferencias de fondos a los intercambios de criptomonedas de “alto riesgo” cayeron del 10,9% al 6,7%.
Víctimas que se niegan a pagar
En información compartida con Chainalysis, el analista de inteligencia de amenazas Allan Liska de Recorded Future dijo que el aviso de la Oficina de Control de Activos Extranjeros de los Estados Unidos (OFAC) declaración en septiembre de 2021 puede explicar en parte la caída de los ingresos:
“Con la amenaza de sanciones inminentes, existe la amenaza adicional de consecuencias legales por pagar [ransomware attackers].”
Un análisis estadístico realizado por Bill Siegel, director ejecutivo de la firma de respuesta a incidentes de ransomware Coveware, también sugirió que las víctimas de ransomware se están volviendo menos reacias a pagar:
Las empresas de seguros de ciberseguridad también están endureciendo sus estándares de suscripción, explicó Liska:
“Los seguros cibernéticos realmente han tomado la delantera al restringir no solo a quién asegurarán, sino también para qué se pueden usar los pagos del seguro, por lo que es mucho menos probable que permitan que sus clientes usen un pago del seguro para pagar un rescate”.
Muchas empresas no renovarán las pólizas a menos que los sistemas asegurados tengan una copia de seguridad integral, integren la seguridad de detección y respuesta de puntos finales y utilicen mecanismos de autenticación múltiple, señaló Siegel.
Relacionado: Informe: el 74% de los fondos robados de los ataques de ransomware fueron a direcciones de billetera afiliadas a Rusia en 2021
La caída de los ingresos se produjo a pesar de una explosión en la cantidad de cepas de ransomware únicas en circulación, según la firma de ciberseguridad Fortinet.
Sin embargo, Siegel explicó que, si bien parece que la competencia en el mundo del ransomware está aumentando, muchas de las nuevas cepas las están llevando a cabo las mismas organizaciones:
”La cantidad de personas clave involucradas en el ransomware es increíblemente pequeña en comparación con la percepción, tal vez un par de cientos […] Son los mismos criminales, solo están repintando sus autos de escape”.
Chainalysis también explicó que es probable que los “totales reales” de las cifras proporcionadas en el informe sean mucho más altos porque no se han identificado todas las direcciones de criptomonedas controladas por los atacantes de ransomware.