Las variantes de ransomware están en aumento, pero las ganancias generales disminuyen: Chainalysis

En 2022, los piratas informáticos de ransomware recibieron 456,8 millones de dólares de sus víctimas, un 40% menos que los 765,6 millones de dólares que se embolsaron en 2021, dijo la empresa de análisis de blockchain Chainalysis en un nuevo informeLa tendencia era anteriorobservó Por otra firma de análisis, Crystal Blockchain. Sin embargo, la cantidad real de ganancias podría ser mayor porque no se pueden identificar todas las billeteras de Cripto controladas por los hackers de ransomware.

Esta disminución refleja la dinámica general de la industria del ransomware, pero solo parcialmente. Según el investigador de ransomware Allan Liska, ingeniero consultor de sistemas en FireEye, los ataques de ransomware disminuyeron de 2865 a 2566 entre 2021 y 2022.

Estas cifras provienen del análisis de Liska de sitios web donde los hackers publican datos robados a las empresas afectadas, presionándolas para que paguen un rescate. Sin embargo, esta caída del 10,4 % en los ataques sigue siendo menor que la caída del 40,3 % en los ingresos totales por ransomware, según Chainalysis .

Al mismo tiempo, el número de programas maliciosos que los atacantes han estado utilizando para cifrar los datos de las víctimas se disparó en 2022, según el informe. La firma de ciberseguridad Fortinetidentificado Se detectaron 10.666 nuevas variantes de ransomware en el primer semestre de 2022, en comparación con solo 5.400 en el mismo período de 2021. Sin embargo, solo unas pocas variantes aportan beneficios significativos a los atacantes: «La gran mayoría de los ingresos por ransomware se destina a un pequeño grupo de cepas en un momento dado», afirmó Chainalysis .

La razón por la que los investigadores observaron menos dinero acumulado para los hackers el año pasado es que las víctimas se están volviendo más reacias a pagar, según Chainalysis , citando a la firma de ciberseguridad Coveware. Según datos de Coveware, desde 2019, el porcentaje de casos en los que las víctimas pagaron rescates ha disminuido del 76 % al 41 %. Una posible explicación de esta caída es la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. consultivoen septiembre de 2021, que advirtió a las empresas sobre posibles violaciones de sanciones por pagar a piratas informáticos de ransomware.

Otra razón puede ser que las empresas de seguros cibernéticos ahora están menos dispuestas a ayudar a sus clientes a pagar rescates e insisten en medidas de seguridad más estrictas para prevenir ataques en primer lugar, dice el informe.

El creciente mercado del ransomware permite a los atacantes comprar acceso a múltiples cepas y alternar entre ellas, obteniendo ingresos de múltiples víctimas. Al mismo tiempo, la vida útil de cada variante de código se está acortando: en 2022, la cepa promedio de ransomware permaneció activa solo 70 días, en comparación con los 153 días de 2021 y los 265 días de 2020, según Chainalysis .

Por ejemplo, la infame banda Conti, que atacó a la industria sanitaria estadounidense, entre otras, durante la pandemia, fue atacada tras prometer su alianza con el estado ruso en la guerra contra Ucrania. Tras la filtración y publicación en línea de las comunicaciones internas del grupo (CoinDesk) cubiertoLa fuga de la primavera pasada), según se informa, Conticesaron sus operaciones.

Sin embargo, Chainalysis descubrió que las billeteras asociadas con las figuras principales de Conti siguen recibiendo ingresos de diversos ataques de ransomware. Por ejemplo, el administrador del grupo, apodado Stern, realizó transacciones con direcciones vinculadas a cepas como Quantum, Karakurt, Diavol y Royal en 2022, tras la desaparición de Conti, según el informe.