Los ataques de ransomware los agruparon un total de un total de $ 813.5 millones en 2024, una disminución de $ 1.25 mil millones en 2023.
El monto total extorsionado durante la primera mitad de 2024 fue de $ 459.8 millones, dijo la firma de inteligencia blockchain Chainalysis, agregando la actividad de pago cayeron después de julio de 2024 en aproximadamente un 3.94%.
«El número de eventos de ransomware aumentó en H2, pero los pagos en la cadena disminuyeron, lo que sugiere que más víctimas fueron atacadas, pero menos pagados», dijo la compañía.
A los desafíos se suma un ecosistema de ransomware cada vez más fragmentado, que, a raíz del colapso de Lockbit y Blackcat, ha llevado a la aparición de muchos recién llegados que han evitado la caza de juegos grandes a favor de las entidades pequeñas a medianas de tamaño mediano. Eso, a su vez, se traduce en demandas de rescate más modestas.
Según los datos compilados por Coveware, el pago promedio de ransomware en el cuarto trimestre de 2024 fue de $ 553,959, frente a $ 479,237 en el tercer trimestre. El pago mediano de ransomware, en contraste, cayó de $ 200,000 a $ 110,890 trimestre a cuarto, una caída del 45%.
«Los pagos continúan siendo principalmente una opción de último resort para aquellos que no tienen alternativa para recuperar datos críticos», dijo la compañía.
«Herramientas de descifrado defectuosas de cepas de ransomware nuevas y viejas y la creciente desconfianza de la capacidad de los actores de amenaza para honrar el compuesto de garantías para alejar a las víctimas de la mesa a menos que no tengan otra opción».
La disminución de los pagos de rescate también se ha complementado con el creciente éxito de la aplicación de la ley en el desmantelamiento de redes cibercriminales y servicios de lavado de criptografía, interrumpiendo así el incentivo financiero y elevando las barreras de entrada.
Dicho esto, 2024 también fue testigo del más alto volumen de casos anuales de ransomware desde 2021, alcanzando los asombrosos 5,263 ataques, un aumento del 15% año tras año.
«Con un papel crucial en la economía global, los industriales experimentaron el 27% (1424) de todos los ataques de ransomware en 2024, aumentando el 15% desde 2023», dijo NCC Group. «América del Norte experimentó más de la mitad de todos los ataques en 2024 (55%)».
Las variantes de ransomware más comúnmente observadas durante 2024 fueron Akira (11%), niebla (11%), Ransomhub (8%), Medusa (5%), traje negro (5%), Bianlian (4%) y Black Basta (4 %). Los actores de Lone Wolf capturaron una participación de mercado del 8% durante el período de tiempo.
Algunos de los nuevos participantes observados en los últimos meses incluyen Arcus Media, Cloak, Hellcat, Nnice, Notlockbit, WantTocry y Windows Locker. Hellcat, en particular, ha sido encontrado recurriendo a tácticas psicológicas para humillar a las víctimas y presionarlas para que pague.
«Tanto Akira como Fog han utilizado métodos idénticos de lavado de dinero, que son distintos de otras cepas de ransomware, lo que respalda aún más una conexión entre ellos», dijo Chainalysis.
«Ambos grupos se han centrado principalmente en explotar las vulnerabilidades de VPN, lo que les permite obtener acceso no autorizado a las redes y, en consecuencia, implementar su ransomware».