Faraday
X-twitter Linkedin Whatsapp Facebook Instagram Youtube

Los pagos por ransomware disminuyeron un 35 %, mientras las víctimas se resisten a las demandas

Los pagos por ransomware cayeron un 35 % interanual en 2024 en medio de una creciente negativa de las víctimas a pagar las demandas, según un nuevo informe de Chainalysis.

Los grupos de ransomware recibieron aproximadamente $813,55 millones en pagos de extorsión de las víctimas el año pasado, lo que se compara con un récord de $1250 millones en 2023.

Cabe destacar que en la primera mitad de 2024, los ingresos por ransomware fueron un 2,38 % más altos que en comparación con el primer semestre de 2023. Sin embargo, la actividad de pago se desaceleró significativamente en el segundo semestre de 2024.

Un factor importante en la caída de los pagos por ransomware parece ser una creciente negativa de las víctimas a pagar.

Los investigadores observaron que, si bien el número de eventos de ransomware aumentó en el segundo semestre, los pagos en cadena disminuyeron.

Hubo una ampliación significativa de la brecha entre las víctimas de los sitios de filtración de datos que se publicaron y los pagos que se realizaron durante la última parte de 2024. Esto sugiere que se atacó a más víctimas, pero se pagó a menos.

El informe de Chainalysis descubrió que las principales interrupciones del ecosistema de ransomware en 2024 también contribuyeron a la disminución de los ingresos por ransomware el año pasado.

Esto incluyó el desmantelamiento de LockBit por parte de las fuerzas del orden en febrero de 2024 y la aparente «estafa de salida» del grupo BlackCat después de su ataque a Change Healthcare.

Si bien LockBit ha cambiado de marca y ha regresado, Chainalysis descubrió que los pagos al grupo cayeron alrededor del 79% en el segundo semestre de 2024 en comparación con el primer semestre. Esto sugiere que la operación de aplicación de la ley ha tenido un impacto duradero en las capacidades del grupo.

Estas interrupciones han dado lugar a un ecosistema de ransomware muy fragmentado, con un aumento de la cantidad de grupos más pequeños y actores solitarios que llenan el vacío. Esto, a su vez, ha dado lugar a una reducción de los ataques a objetivos de “caza mayor”.

ARTÍCULOS RELACIONADOS

Big Head

OPINIÓN

La plataforma de seguridad en la nube de Kaspersky, es ahora más inteligente, escalable y segura

Doubleclickjacking: ¿Cómo funciona este nuevo ataque y de qué manera protegerse?

Alemania sospecha de un ciberataque ruso contra un grupo de investigación

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.

SABER MÁS
Logo Ciber Seguridad Latam Blanco
X-twitter Linkedin Whatsapp Facebook Instagram Youtube

© 2022 Ciberseguridad LATAM. All rights reserved.

Diseño y Programación Estudio UMO