Los ataques de ransomware los agruparon un total de un total de $ 813.5 millones en 2024, una disminución de $ 1.25 mil millones en 2023.
El monto total extorsionado durante la primera parte de 2024 fue de $ 459.8 millones, dijo la firma de inteligencia blockchain Chainalysis, agregando la actividad de plazo cayeron a posteriori de julio de 2024 en aproximadamente un 3.94%.
“El número de eventos de ransomware aumentó en H2, pero los pagos en la cautiverio disminuyeron, lo que sugiere que más víctimas fueron atacadas, pero menos pagados”, dijo la compañía.
A los desafíos se suma un ecosistema de ransomware cada vez más fragmentado, que, a raíz del colapso de Lockbit y Blackcat, ha llevado a la aparición de muchos recién llegados que han evitado la caza de juegos grandes a privanza de las entidades pequeñas a medianas de tamaño mediano. Eso, a su vez, se traduce en demandas de rescate más modestas.
Según los datos compilados por Coveware, el plazo promedio de ransomware en el cuarto trimestre de 2024 fue de $ 553,959, frente a $ 479,237 en el tercer trimestre. El plazo mediano de ransomware, en contraste, cayó de $ 200,000 a $ 110,890 trimestre a cuarto, una caída del 45%.
“Los pagos continúan siendo principalmente una opción de posterior resort para aquellos que no tienen alternativa para recuperar datos críticos”, dijo la compañía.
“Herramientas de descifrado defectuosas de cepas de ransomware nuevas y viejas y la creciente desconfianza de la capacidad de los actores de amenaza para honrar el compuesto de garantías para alejar a las víctimas de la mesa a menos que no tengan otra opción”.
La disminución de los pagos de rescate asimismo se ha complementado con el creciente éxito de la aplicación de la ley en el desmantelamiento de redes cibercriminales y servicios de lavado de criptografía, interrumpiendo así el incentivo financiero y elevando las barreras de entrada.
Dicho esto, 2024 asimismo fue informante del más detención bombeo de casos anuales de ransomware desde 2021, alcanzando los asombrosos 5,263 ataques, un aumento del 15% año tras año.
“Con un papel crucial en la riqueza entero, los industriales experimentaron el 27% (1424) de todos los ataques de ransomware en 2024, aumentando el 15% desde 2023”, dijo NCC Group. “América del Finalidad experimentó más de la parte de todos los ataques en 2024 (55%)”.
Las variantes de ransomware más comúnmente observadas durante 2024 fueron Akira (11%), niebla (11%), Ransomhub (8%), Medusa (5%), traje aciago (5%), Bianlian (4%) y Black Pespunte (4 %). Los actores de Lone Wolf capturaron una billete de mercado del 8% durante el período de tiempo.
Algunos de los nuevos participantes observados en los últimos meses incluyen Arcus Media, Cloak, Hellcat, Nnice, Notlockbit, WantTocry y Windows Locker. Hellcat, en particular, ha sido antagónico recurriendo a tácticas psicológicas para humillar a las víctimas y presionarlas para que pague.
“Tanto Akira como Fog han utilizado métodos idénticos de lavado de peculio, que son distintos de otras cepas de ransomware, lo que respalda aún más una conexión entre ellos”, dijo Chainalysis.
“Los dos grupos se han centrado principalmente en explotar las vulnerabilidades de VPN, lo que les permite obtener acercamiento no facultado a las redes y, en consecuencia, implementar su ransomware”.
