Los pagos de ransomware aumentan a medida que los piratas informáticos centran su atención en objetivos más grandes: Chainalysis

El tamaño promedio de los pagos de ransomware alcanzó un máximo histórico en 2021, según un nuevo informe de la firma de investigación blockchain Chainalysis.

Los datos de Chainalysis muestran que el monto promedio de pago por ransomware el año pasado alcanzó los $118,000 en Criptomonedas, frente a los $88,000 de 2020, según un informe publicado el jueves. En 2019, el pago promedio por ransomware fue de tan solo $25,000. Kim Grauer, directora de investigación de Chainalysis, atribuye este aumento a la creciente sofisticación de los grupos de ransomware.

En los últimos dos años, los ataques de ransomware se han disparado. Chainalysis identificó pagos por valor de 692 millones de dólares a direcciones de monederos electrónicos afiliadas a grupos de ransomware en 2020 y, al momento de la publicación, 602 millones de dólares en 2021. Sin embargo, Grauer enfatizó que es probable que la cifra real sea mucho mayor, estableciendo un nuevo récord de pagos de ransomware en 2021, ya que Chainalysis continúa identificando monederos electrónicos asociados con ransomware.

A medida que las bandas de ransomware continúan obteniendo ganancias y adquiriendo experiencia, están aprendiendo a adaptarse para evitar la detección y perseguir a los atacantes.objetivos más grandesGrauer declaró a CoinDesk que los datos muestran que muchas bandas de ransomware están reinvirtiendo un mayor porcentaje de los fondos robados en sus operaciones. En 2021, el 16 % de todos los fondos enviados desde billeteras asociadas con operadores de ransomware se gastó en herramientas y servicios, como pruebas de penetración o alojamiento web más seguro, para aumentar la eficacia de sus ataques.

"Están invirtiendo en su negocio", dijo Grauer. "Ya sabes, hay que gastar dinero para ganar dinero".

El salto, que supera el 4% en 2020, se debe en gran medida al auge del ransomware como servicio (RaaS), que permite a las bandas de ransomware comprar cepas de ransomware ya desarrolladas, como Conti o DarkSide, a los creadores de ransomware, generalmente a cambio de una parte de las ganancias.

Sin embargo, Grauer también señaló que, si bien RaaS podría estar creciendo, los datos de blockchain muestran que al menos 140 desarrolladores de ransomware recibieron pagos de víctimas el año pasado, un nuevo récord histórico. Este crecimiento indica que las cepas de ransomware se están volviendo inactivas más rápidamente, lo que, según Grauer, es una táctica utilizada para evitar la detección de las fuerzas del orden, pero también un indicio del auge de las herramientas de ransomware de desarrollo propio.

“De hecho, estamos empezando a ver en algunos lugares una tendencia a abandonar el RaaS y a volver al ransomware de producción propia”, afirmó Grauer. “Lo estamos viendo en Irán, donde los cibercriminales iraníes están desarrollando su propio ransomware desde cero”.

Grauer le dijo a CoinDesk que, al crear su propio ransomware, las bandas de ransomware pueden crear un ataque más personalizado para objetivos específicos o de alta seguridad.

“Una cosa que vimos en Irán fueron algunos ataques geopolíticos contra objetivos en Israel”, dijo Grauer.

Las implicaciones geopolíticas del ransomware son cada vez mayores. Tras el ataque a Colonial Pipeline el verano pasado, perpetrado por un grupo de ransomware con sede en Rusia, la administración Biden ha priorizado la lucha contra el ransomware.

El presidente Biden hallamadoLos actores estatales chinos están detrás de ataques de ransomware y cryptojacking y presionaron a Rusia para que...detención Miembros conocidos de bandas de ransomware. El gobierno también comenzó a incluir plataformas de intercambio de Cripto en su lista negra de sanciones el año pasado.