La cantidad de dinero extorsionada por los grupos ciberdelincuentes a través del ransomware (se abre en una pestaña nueva) Los ataques han disminuido un 40 % año tras año, lo que sugiere que las empresas se niegan cada vez más a pagar para recuperar sus datos confidenciales.
Un informe de Chainalysis examinó las billeteras de criptomonedas que se sabe que están asociadas con grupos de ransomware. Todos los datos de la cadena de bloques son seudónimos y la actividad de la billetera se puede rastrear fácilmente en la cadena. Dado que los ciberdelincuentes tienen que compartir sus billeteras con sus víctimas, rastrear estas billeteras es relativamente fácil.
Dicho esto, Chainalysis dice que en 2022, las billeteras pertenecientes a grupos de ransomware conocidos acumularon un total de $ 456,8 millones. El año anterior, estos grupos extorsionaron $766 millones, cifra casi idéntica a la de 2020: $765 millones.
Uso de diferentes variantes
Los investigadores señalan que la disminución de los pagos no se debe a la menor cantidad de ataques exitosos de ransomware. Los actores de amenazas tienen tanto éxito como siempre, con más de 10,000 cepas circulando en Internet y acechando a su próxima víctima.
Lo que también es interesante es que un grupo de ransomware, o afiliado, no se adhiere necesariamente a una variante de ransomware para sus operaciones. De hecho, se observó que las mismas billeteras recibían pagos de víctimas infectadas con diferentes cepas del malware, incluidas Conti, BlackCat, Black Lotus, LockBit, Sunscript, Hive y otras.
La advertencia del informe es que lo más probable es que las cifras no sean concluyentes. Si bien el seguimiento de la actividad de la billetera es relativamente fácil para los investigadores, es imposible decir si los encontraron y los estaban rastreando a todos.
Después de todo, algunas organizaciones no informan haber sido víctimas de esta forma de delito cibernético y es posible que surjan billeteras adicionales en el futuro.
Lo mismo sucedió con el informe de 2022, cuando Chainalysis primero pensó que los delincuentes robaron $ 602 millones, en lugar del total final de $ 766 millones.