Los pagos de rescates por ransomware en 2023 alcanzarán los 1.100 millones de dólares

Según BleepingComputer , la cifra rompió el récord anterior y revirtió la caída de 2022, lo que marca a 2023 como un período particularmente fuerte de generación de dinero para las bandas de ransomware.

Anteriormente, la cifra récord establecida en 2021 fue de hasta 983 millones de dólares, superando el récord de 2020 de 905 millones de dólares, un aumento de casi el 10%. Pero el aumento del ransomware en 2023 confirma que 2022 fue un año estadísticamente inusual, con una actividad afectada por eventos geopolíticos entre Rusia y Ucrania, así como por las fuerzas del orden que desmantelaron la banda de ransomware Hive.

Según Chainalysis, el récord de 2023 podría provenir de la escalada de ataques contra grandes organizaciones e infraestructura crítica, así como de la campaña de Clop dirigida a MOVEit que afectó a miles de organizaciones en todo el mundo. En julio de 2023, Chainalysis advirtió que, según la actividad y los pagos registrados en ese momento, los pagos de ransomware estaban en camino de batir récords, una predicción que hasta ahora ha sido precisa.

Entre ellas, las organizaciones más populares en términos de rescates recibidos en 2023 fueron ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse y Dark Angels. Estos grupos logran altos volúmenes de pago a través de diferentes estrategias, LockBit tiene un tamaño y una frecuencia de pago moderados pero tiene un gran flujo de rescate total, esto contrasta con Clop y Dark Angels debido al gran tamaño de pago promedio pero una frecuencia de pago más baja...

Los grupos de ransomware se están adaptando a la disminución de los pagos de rescates cambiando sus tácticas a atacar a grandes corporaciones que pueden permitirse pagar grandes rescates en lugar de atacar a muchas empresas pequeñas. Otros grupos han aumentado la frecuencia de sus ataques para compensar la disminución del número de víctimas que pagan rescates.

Respecto al lavado de dinero mediante rescates, Chainalysis afirmó que los pagos se canalizaban principalmente a servicios de mezcla, bolsas clandestinas, bolsas spot, entidades sancionadas y plataformas sin requisitos de conozca a su cliente (KYC).

Recientemente, Coveware informó una disminución en el número de víctimas que optan por entregarse al ransomware y pagar a los ciberdelincuentes. Sin embargo, las cifras de Chainalysis sugieren que esto podría no ser suficiente para resolver el problema. El informe también espera que la tendencia de las víctimas que se niegan a pagar rescates persista y potencialmente aumente en 2024, llegando a un punto crítico en el que las operaciones de ransomware se vuelvan financieramente insostenibles.