Cada vez es más difícil para los operadores de ransomware lograr que las víctimas paguen, pero una vez que lo hacen, pagan más que hace un año.
Un nuevo informe de Coveware afirma que aunque la cantidad de pagos disminuyó, el valor de los pagos realizados aumentó.
Encontró que el pago de rescate promedio para el segundo trimestre del año fue de $ 228,125, un 8% más en comparación con el trimestre anterior. Al mismo tiempo, el pago medio del rescate fue de “solo” $36 360, lo que representa una caída de más de la mitad (51 %) en comparación con el primer trimestre.
Dirigirse a empresas más pequeñas
Este cambio no parece ser excepcional, sino una tendencia que comenzó en el cuarto trimestre de 2021, cuando los pagos estaban en su punto más alto (el promedio fue de $332 168 y la mediana fue de $117 116).
“Esta tendencia refleja el cambio de los afiliados y desarrolladores de RaaS hacia el mercado medio, donde el perfil de riesgo a recompensa del ataque es más consistente y menos riesgoso que los ataques de alto perfil”, se lee en el informe.
“También hemos visto una tendencia alentadora entre las grandes organizaciones que se niegan a considerar negociaciones cuando los grupos de ransomware exigen montos de rescate increíblemente altos”.
El cambio también podría deberse al hecho de que los operadores de ransomware pusieron su mirada en un tipo de negocio diferente. Ahora están apuntando a organizaciones más pequeñas pero financieramente estables, agregó Coveware. En lo que respecta a las familias más activas, no hubo cambios significativos, con BlackCat aún encabezando la lista con el 16,9 % de todos los ataques conocidos. Con un 13,1 %, LockBit quedó en segundo lugar.
Sus tácticas tampoco han cambiado mucho, siendo los ataques de doble extorsión (cifrado + robo de datos y amenaza de fugas), siendo el método más popular. Casi todos los incidentes (88 %) incluyeron tanto el cifrado como el robo de datos.
Coveware también reiteró lo que los expertos han estado diciendo todo este tiempo: pagar no paga, ya que en muchos casos, los actores de amenazas continuaron con la extorsión o filtraron los archivos robados a pesar de recibir el pago.
El tiempo de inactividad promedio que se produjo como resultado de los ataques de ransomware se redujo en un 8 %, a 24 días, en comparación con el primer trimestre.
Vía: BleepingComputer (se abre en una pestaña nueva)