El primer semestre de 2024 ha visto un aumento alarmante en los pagos de rescate por ransomware, con las víctimas desembolsando al menos 459,8 millones de dólares a ciberdelincuentes. Si esta tendencia continúa, 2024 podría convertirse en el año con mayor recaudación por ataques de ransomware.
Este año se ha registrado el pago de rescate más alto hasta la fecha, aproximadamente 75 millones de dólares, realizado al grupo de ransomware Dark Angels. Este pago destaca una tendencia en la que los atacantes se centran en obtener grandes sumas de dinero mediante ataques a organizaciones de gran tamaño, conocidas como «big game hunting».
El pago medio de rescate ha aumentado dramáticamente, pasando de menos de 200.000 dólares a principios de 2023 a 1,5 millones de dólares a mediados de 2024. Este incremento sugiere que los ciberdelincuentes están enfocándose en empresas grandes y proveedores de infraestructura crítica, que tienen más recursos para pagar rescates elevados.
A pesar de importantes operaciones policiales que han desmantelado grupos como LockBit, el ecosistema de ransomware ha demostrado ser resistente. Las bandas de ransomware están adaptándose y, en algunos casos, los afiliados han migrado a nuevas líneas o han lanzado sus propias operaciones tras las interrupciones.
El informe de Chainalysis indica que el número de ataques confirmados ha aumentado un 10% interanual en 2024. Sin embargo, la tendencia en la tasa de pago muestra una disminución, con un descenso del 27,27% en los eventos de pago de ransomware y una baja en el porcentaje de organizaciones que ceden al chantaje.
Además, Chainalysis informa que la entrada de criptomonedas robadas ha aumentado significativamente, alcanzando 1,58 mil millones de dólares a finales de julio de 2024, el doble que el año pasado. Aunque la actividad ilícita en cadena ha crecido, el uso legítimo de criptomonedas también está aumentando, reflejando un cambio en el panorama de la ciberseguridad y las finanzas digitales.
En resumen, el año 2024 está marcando un récord en términos de pagos por ransomware, con ataques dirigidos a grandes organizaciones y un aumento en los valores de rescate. Mientras tanto, las fuerzas del orden y las empresas continúan enfrentando un ecosistema de ransomware en constante evolución.
Fuente: Bleeping computer
