Si bien la disminución de los pagos durante la segunda mitad de 2024 es significativo para ser el más grande en los datos de la cadena, el número de ataques de ransomware y volumen de pagos ha fluctuado y disminuido antes. En particular, los investigadores vieron una marcada disminución de la actividad en 2022, un año en el que la cadena de la cadena colocó pagos totales de ransomware en $ 655 millones en comparación con $ 1.07 mil millones en 2021 y casi $ 1 mil millones en 2020. Pero mientras que los gobiernos y los defensores fueron inicialmente alentados de que sus esfuerzos de disuasión fueron Trabajando, el ransomware retrocedió como una amenaza aún más grave en 2023, totalizando, por el recuento de la cadena, $ 1.25 mil millones en pagos ese año.
«Creo que los flujos y los flujos son inevitables», dice Brett Callow, director gerente de FTI Consulting e investigador de ransomware desde hace mucho tiempo. «Si los malos tuvieran un par de cuartos brillantes, se seguirá un chapuzón, igual que si las golosinas tuvieran algunos buenos cuartos. Es por eso que realmente necesitamos analizar las tendencias durante un período más largo, porque los aumentos y disminuciones durante períodos más cortos en realidad no Cuéntanos mucho. «
Además, los investigadores han advertido durante mucho tiempo que es difícil obtener números verdaderamente confiables sobre el volumen de ataques de ransomware y un total preciso de pagos cada año. Este es en parte el resultado de los atacantes que intentan inflar sus registros y se hacen parecer más efectivos y amenazantes al reclamar violaciones de datos antiguas como nuevos ataques o simplemente inventar ataques que en realidad no han llevado a cabo. Y siempre es difícil obtener números precisos sobre el ransomware (sin mencionar las estafas digitales de manera más amplia), porque el estigma y los requisitos reglamentarios a menudo impiden que las víctimas se presenten. Esto hace que el pronóstico de ransomware sea más un arte que una ciencia.
«Mi ambiente de la segunda mitad de 2024 es que si hubo una disminución, también habrá un rebote», dice Callow.
Los investigadores de la cadena tienen claro que la disminución del pago de 2024 no es una garantía de futuras reducciones en los ataques de ransomware. Pero Burns Coven enfatiza que para los defensores que están en las trincheras sobre la respuesta a los incidentes, el punto de datos es útil para argumentar que la inversión sostenida en la defensa de ransomware vale la pena.
“Todavía estamos parados en los escombros, ¿verdad? No podemos ir a decirle a todos, todo es genial, resolvimos ransomware, continúan yendo después de las escuelas, después de los hospitales e infraestructura crítica «, dice Burns Koven. Pero, agrega:» No creo que nadie esté necesariamente celebrando «. Creo que es una señal de lo que debe continuar el trabajo ”.
Esta historia apareció por primera vez en Wired.com.
