Los pagos de extorsión de ransomware cayeron en 2024, según el analista de blockchain, Biz BaNalysis esta semana.
Al igual que Infosec Outfit NCC, Chainalysis cree ataques de ransomware aumentó durante 2024. Sin embargo, los inspectores de blockchain datos sugiere que menos víctimas pagan rescates y, por lo tanto, los extorsionistas en línea se incorporaron justo $ 813.55 millones el año pasado en comparación con el recorrido récord de 2023 de $ 1.25 mil millones. Esos son los pagos de criptomonedas que podrían observarse en blockchains públicos, para ser claros.
«El número de eventos de ransomware aumentó en la segunda mitad del año, pero los pagos en la cadena disminuyeron, lo que sugiere que más víctimas fueron atacadas, pero menos pagados», dijo Chainalysis.
Más víctimas fueron atacadas, pero menos pagados
Los resultados son quizás un poco sorprendentes, considerando el récord Pagado de $ 75 millones por una compañía de Fortune 50 a la tripulación de Dark Angels en agosto de 2024. Por otro lado, tal vez los montos de pago hayan bajado porque las organizaciones no pueden pagar, no pueden pagar, no quieren pagar de principio, o no necesita pagar porque el impacto no vale la pena la demanda de rescate.
Los números de Chainalysis también justifican una consideración cuidadosa, ya que utiliza el volumen de actividad en los sitios de fuga de datos de las pandillas de ransomware como un proxy de evidencia de ataques de ransomware en lugar de titulares directos de tales incidentes.
Uno podría haber esperado que las infecciones por ransomware estuvieran en la diapositiva dadas que las agencias de aplicación de la ley han roto grandes pandillas de ransomware, pero al menos las tomas están bajas. El equipo de BlackCat y/o Alphv fueron colocado por la policía en diciembre de 2023. Febrero de 2024 vio una operación internacional derribar la infame operación de Lockbit cerrado.
Ambos grupos luego se recuperaron y reanudaron los ataques. Sin embargo, Chainalysis citó a Lizzie Cookson, directora senior de respuesta de incidentes en Ransomware Specialists Coveware, diciendo: «El mercado nunca regresó al status quo anterior después del colapso de Lockbit y BlackCat/Alphv».
«Vimos un aumento en los actores solitarios, pero no vimos a ningún grupo absorber rápidamente su cuota de mercado, como habíamos visto que sucedió después de los derribos y cierres de alto perfil», dijo Cookson. «El ecosistema actual de ransomware está infundido con Muchos recién llegados que tienden a enfocar los esfuerzos en los mercados pequeños a medianos, que a su vez están asociados con demandas de rescate más modestas «.
Otra posible razón para la caída en los pagos de rescate es, como sospechamos, las empresas están mejor preparadas para recuperarse de las infecciones. Las víctimas opinadas de Cookson sienten que es más barato reconstruir los sistemas de copias de seguridad seguras que pagar un rescate para recuperar información. Las máquinas comprometidas deben ser completamente limpiadas de todos modos.
«En última instancia, pueden determinar que una herramienta de descifrado es su mejor opción y negociar para reducir el pago final, pero más a menudo, encuentran que la restauración de las copias de seguridad recientes es el camino más rápido y rentable», dijo.
Otro factor es que los delincuentes están aprendiendo que las transacciones de bitcoin y otras formas de transferencias DIGI en efectivo son más difíciles de ocultar de lo esperado, lo que significa que el modelo de negocio de ransomware se vuelve más riesgoso.
Ese podría ser el resultado de la acción policial concertada contra los mezcladores de criptomonedas como Mezclador de chips y el favorito de Corea del Norte Sinbadlo que dificulta el ofusco de evidencia de transacciones Digi-Cash.
Chainalysis señaló que el uso de servicios de mezcladores cayó notablemente durante 2024 y un número creciente de delincuentes buscó diferentes formas de acceder a su moneda.
Los gobiernos están tomando una línea cada vez más fuerte contra los operadores de ransomware. Ambos el Reino Unido y A NOSOTROS Los gobiernos han salido en contra de pagar a los extorsionistas. También hay evidencia anecdótica de la industria de seguros, que se ganó la reputación de alentar a las víctimas a pagar para reducir los costos generales, se está volviendo sabio al hecho de que es poco probable que alimentar el dinero de los delincuentes. ®
