Los ingresos por ransomware disminuyen en el medio de los intentos de chantaje menos exitosos: análisis de cadena
Los ingresos por ransomware disminuyen en el medio de los intentos de chantaje menos exitosos: análisis de cadena
2022 fue un año turbulento. Lo bueno es que el ingreso del ransomware ha disminuido significativamente.
Los ataques contra la industria criptográfica aún están muy extendidos. Sin embargo, los datos indican que las víctimas se niegan cada vez más a pagar atacantes de ransomware. La compañía de análisis Blockchain Chainalysis ilumina la dinámica cambiante en la industria del ransomware en un nuevo informe.
zoom en ataques de ransomware 2022
Resultó que más de 10,000 tribus únicas estaban activas en la primera mitad del año a solas, una tendencia que también fue confirmada por los datos en la cadena. En comparación, alrededor de 5.400 tribus únicas se registraron como activas en el mismo período de 2021. El número de tribus activas ha aumentado significativamente en los últimos años, pero una gran parte ha sido en un pequeño grupo de tribus en cierto punto en el tiempo.
La vida útil del ransomware disminuyó en 2022. De hecho, se descubrió que la tribu de ransomware promedio solo estuvo activa durante 70 días en comparación con 153 en 2021 y 265 en 2020. La mayoría de los atacantes reenvían los fondos extensos a los intercambios centrales de criptomonedas. Este número aumentó del 39.3 % en 2021 a 48.3 % en 2022.
Por otro lado,los fondos adquiridos incorrectamente que se transfirieron a intercambios de valores de riesgo cayeron de 10.9 % a 6.7 %. Se observó una tendencia de disminución similar cuando se utilizan servicios ilegales como los mercados de DarkNet para el lavado de dinero de ransomware. Sin embargo, el uso de un mezclador de monedas ha aumentado de 11.6 % a 15.0 %.
Pagos de rescate menos frecuentes
La cadena de cadena declaró que la estimación para los ingresos totales del ransomware en 2022 de $ 765.6 millones en 2021 cayó en un $ 40.3 % a al menos $ 456.8 millones en 2022. La disminución es significativa y mostró una creciente invención de las víctimas para pagar los atacantes de ransomware, y sin disminución en el número real de expectativas.
Michael Phillips, director de reclamos de la compañía de seguros cibernéticos, afirma que el ransomware continúa siendo una gran amenaza cibernética para las empresas y las empresas, señalada:
"Sin embargo, hay signos de que los trastornos significativos contra los grupos de actores de ransomware conducen a intentos de extorsión menos exitosos de lo esperado".
Especialmente en los últimos cuatro años, la probabilidad de que las víctimas paguen un rescate han cambiado drásticamente. Un análisis realizado por Bill Siegel, CEO de la compañía de respuesta a incidentes de ransomware Coveware, mostró que las tasas de pago de la víctima cayeron del 76 % en 2019 al 41 % en 2022.
Este cambio se debe al hecho de que el pago de los rescates se ha vuelto legalmente arriesgado, especialmente después de la recomendación emitida por la Oficina de Control de Activos Extranjeros (OFAC) en septiembre de 2021 por posibles sanciones al pagar la soldadura.
Otro factor importante que juega un papel crucial en el desarrollo de la tendencia es el reembolso de las víctimas de ataques de ransomware por parte de las compañías de seguros cibernéticos. Phillips enfatizó que las empresas tienen que cumplir con las estrictas medidas de seguridad cibernética y respaldo para estar aseguradas contra el ransomware. La demanda de mejores medidas de seguridad cibernética ha hecho posible que las empresas se recuperen de los ataques en lugar de ceder ante las demandas de rescate.
"Un mayor enfoque en la suscripción contra factores que contribuyen al ransomware ha llevado a menores costos de incidentes para las empresas y contribuyó a una tendencia decreciente en los pagos de extorsión".
.
Kommentare (0)