Informes y actualidad sobre el crecimiento del ransomware

Las víctimas de ransomware han pagado (al menos) 459.800.000 dólares a ciberdelincuentes en el primer semestre de 2024, preparando el terreno para un nuevo récord este año si los pagos de rescate continúan a este nivel.

Se espera que 2024 sea el año de mayor recaudación hasta el momento por los pagos de ransomware, debido en gran parte a que las cepas llevan a cabo menos ataques de alto perfil, pero recaudan grandes pagos (conocido en la industria como «big game hunting»). En 2024 se produjo el mayor pago de ransomware jamás registrado: aproximadamente 75 millones de dólares al grupo de ransomware Dark Angels.
El pago medio de rescate por las cepas de ransomware más graves ha aumentado de poco menos de 200.000 dólares a principios de 2023 a 1,5 millones de dólares a mediados de junio de 2024, lo que sugiere que estas cepas están dando prioridad a empresas más grandes y proveedores de infraestructura crítica que pueden tener más probabilidades de pagar rescates elevados. debido a sus profundos bolsillos y su importancia sistémica.
El ecosistema de ransomware ha sufrido cierta fragmentación debido a las recientes interrupciones en la aplicación de la ley por parte de los principales actores, como ALPHV/BlackCat y LockBit. Después de estas interrupciones, algunos afiliados migraron a líneas menos efectivas o lanzaron sus propias líneas.

El año pasado, los pagos de ransomware alcanzaron un récord de 1.100 millones de dólares, lo que Chainalysis predijo anteriormente a partir de las estadísticas recopiladas en la primera mitad del año, cuando la actividad de ransomware recaudó 449.100.000 dólares.

Ahora estamos aproximadamente un 2% por encima de la trayectoria récord de 2023 del mismo período a pesar de importantes operaciones policiales que interrumpieron grandes operaciones de ransomware como servicio, como LockBit.

Según el último informe de Chainalysis, este aumento se debe a que las bandas de ransomware se centran en obtener pagos más grandes apuntando a grandes organizaciones para crear costosas interrupciones y el robo de datos personales de los clientes.

«2024 será el año de mayor recaudación hasta el momento para los pagos de ransomware, debido en gran parte a que las cepas llevan a cabo menos ataques de alto perfil, pero recaudan grandes pagos», se lee en el informe de Chainalysis. «En 2024 se produjo el mayor pago de ransomware jamás registrado: aproximadamente 75 millones de dólares al grupo de ransomware Dark Angels (rebrand de Babuk)».

No está claro quién pagó el enorme pago de rescate de 75 millones de dólares, pero Zscaler [PDF], quien lo descubrió, dice que fue realizado por una empresa de Fortune 50 para un ataque a principios de 2024.

Un indicador claro de que los actores del ransomware se dirigen a organizaciones más grandes es un aumento significativo en el pago medio del rescate, que pasó de menos de 199.000 dólares a principios de 2023 a 1.500.000 dólares en junio de 2024.

Chainalysis dice que el número de ataques de ransomware confirmados, según la inteligencia de eCrime.ch, ha crecido un 10% interanual en 2024, mientras que se puede observar un aumento similar en el número de víctimas publicadas en portales de extorsión en la web oscura.

En cuanto a los métodos de infiltración inicial, hay un número creciente de casos en los que se desconoce, alcanzando casi la mitad de todos los casos notificados en el primer trimestre de 2024.

En términos de cuántas víctimas ceden al chantaje de los actores de amenazas y eligen pagar el rescate a cambio de un descifrador y la promesa de no filtrar datos robados, Chainalysis dice que la tendencia positiva continúa, con menos organizaciones sucumbiendo a la extorsión.

Los datos en cadena de la empresa muestran que el total de eventos de pago de ransomware ha disminuido un 27,27 % interanual, por lo que las tasas de pago siguen bajando. Esto corrobora informes anteriores de Coveware, según los cuales los pagos de rescate alcanzaron un mínimo histórico de sólo el 28% en el primer trimestre del año.

Coveware informa que la interrupción de LockBit por parte del FBI ha tenido un impacto masivo en la operación que alguna vez fue líder, como se refleja en sus estadísticas de ataques. La operación también provocó turbulencias en otras bandas importantes, lo que provocó disputas de pago y estafas de salida, como vimos con BlackCat/ALPHV.

Chainalysis también informa que la entrada de criptomonedas robadas se ha duplicado interanual, aumentando de 857 millones de dólares a 1,58 mil millones de dólares a finales de julio de 2024.

El valor promedio de las criptomonedas robadas por atraco aumentó aproximadamente un 80%, y los ciberdelincuentes se dirigieron principalmente a los intercambios centralizados en lugar de a los protocolos de finanzas descentralizadas (DeFi) que sufrieron la mayoría de los ataques en años anteriores.

A pesar de estos aumentos en números absolutos, se observa que la actividad ilícita en cadena cayó un 20% en comparación con 2023, lo que indica que el uso legítimo de criptomonedas está creciendo a un ritmo más rápido.

Fuente y redacción: segu-info.com.ar

Garmin pagó millones de dólares por obtener la clave de descifrado del ransomware WastedLocker.

PowerOps: haciendo más fácil el pentesting con PowerShell

Andiproxy el sucesor de Paros Proxy ahora con esteroides