El valor total de los pagos realizados a las pandillas de ransomware ciberderino cibernético cayó dramáticamente en la mitad de 2024, y según las estadísticas publicadas esta semana por Chainalysis, un proveedor de servicios de blockchain y cripto, menos de la mitad de las víctimas de incidentes registrados incluso realizó un pago de pago .
La cadena de la cadena encontró que más de 2024 en su conjunto, las pandillas de ransomware colectivamente ganaron alrededor de $ 813.6 millones (£ 652.7 millones), por debajo de los $ 1.25 mil millones de 2023, y aunque los pagos aumentaron en un 2,4% en la primera mitad del año, en la segunda mitad, ellos, ellos, ellos cayó en un 37.5% en el segundo.
Sus analistas sugirieron que tanto un número creciente de acciones de aplicación de la ley como los efectos de la cooperación internacional en el ransomware fueron probablemente factores importantes en el otoño. Además, dijeron, más víctimas parecen estar negándose a pagar.
Sin embargo, escribieron los autores del informe, esto no significa que las operaciones cibernéticas estén cerrando la tienda.
“En respuesta, muchos atacantes cambiaron tácticas, con nuevas cepas de ransomware que emergen del código renombrado, filtrado o comprado, lo que refleja un entorno de amenaza más adaptativo y ágil”, dijeron.
“Las operaciones de ransomware también se han vuelto más rápidas, y las negociaciones a menudo comienzan a las pocas horas de la exfiltración de datos”.
La directora senior de respuesta de incidentes de Coveware, Lizzie Cookson, quien compartió información con el equipo de la cadena para el informe, dijo que el mercado nunca se había recuperado realmente después de la caída de las pandillas Lockbit y AlphV/Blackcat.
“Vimos un aumento en los actores solitarios, pero no vimos a ningún grupo absorber rápidamente su cuota de mercado, como habíamos visto que sucedió después de los derribos y cierres de alto perfil de alto perfil”, dijo Cookson. “El ecosistema actual de ransomware se infunde con muchos recién llegados que tienden a enfocar los esfuerzos en los mercados de tamaño pequeño a mediano, que a su vez están asociados con demandas de rescate más modestas”.
La higiene y la resistencia de seguridad cibernética mejorada también pueden estar jugando un papel aquí. El mayor perfil de los ataques de ransomware en el discurso diario significa que las organizaciones están invirtiendo cada vez más en contramedidas defensivas, y por lo tanto se encuentran mejor capaces de resistir las demandas cibernéticas, negocian para reducir los pagos finales o explorar otras opciones como ignorar a las pandillas y restaurar Desde copias de seguridad cuando son golpeados.
Christian Geyer, fundador y CEO de ACTFORE, un especialista en forenses cibernéticos del área de Washington DC, dijo: “Las organizaciones han implementado cada vez más soluciones integrales de respaldo de datos, por lo que el negocio puede recuperar rápidamente sus sistemas a través de un proceso de limpieza y restauración.
“Muchos se están volviendo más impulsados por la tecnología cuando se trata de servicios de respuesta a incidentes, lo que les permite identificar los datos violados mucho más rápido”, dijo a Computer Weekly. “Los forenses digitales no solo se están volviendo más avanzados y precisos, sino que los servicios de minería de datos y la respuesta a incidentes están evolucionando para ser más eficientes y proactivos. La tecnología está permitiendo a las organizaciones comprender mejor el contenido de los datos robados antes de continuar con el camino del pago de rescate “.
Geyer también dijo que las víctimas pueden resistir las demandas por preocupación por las ramificaciones éticas y legales de enviar grandes pagos de ransomware a actores desconocidos y no identificados.
“Por ejemplo, si el actor de amenaza es un grupo terrorista patrocinado por el estado nación extranjero, entonces podría verse como ilegal pagar dinero a esos adversarios”, dijo. “El campo de juego se vuelve más nivelado cuando tienes más datos para tomar decisiones sobre si pagar o no”.
Comportamiento cambiante
La visión de la cadena de la cadena sobre cómo los ciberdelincuentes explotan el mundo de la criptografía en sus ataques también puede explicar algunos de los cambios. El equipo dijo que observaron cambios significativos en la forma en que las pandillas de ransomware “fuera de rampa” sus fondos, con una disminución significativa en el uso de los llamados mezcladores en 2024, probablemente testimonio del impacto de las sanciones y la acción policial.
Una proporción mucho mayor de fondos de ransomware ahora fluye a través de intercambios centralizados y billeteras personales, mientras que los puentes de cadena cruzada están reemplazando a los mezcladores como un medio para oscurecer hacia dónde se dirige el dinero.
El uso de billeteras de criptografía personales es particularmente interesante, dijo el análisis de la cadena, y probablemente un factor importante en el declive.
“Curiosamente, los operadores de ransomware, un grupo principalmente motivado financieramente, se abstienen de cobrar más que nunca”, dijeron. “Atribuimos esto en gran medida a una mayor precaución e incertidumbre en medio de lo que probablemente se percibe como las acciones impredecibles y decisivas de la policía que se dirigen a individuos y servicios que participan o facilitan el lavado de ransomware, lo que resulta en la inseguridad entre los actores de amenazas sobre dónde pueden poner sus fondos de manera segura”.
Obtener especulativo
Finalmente, Jon Miller, CEO y cofundador del especialista en prevención de ransomware Halcyon, sugirió que puede haber otro factor para explicar parcialmente la disminución.
“2024 fue un importante año electoral en los Estados Unidos, con mucho en juego para estados-nación como Rusia, que dan un puerto seguro a los operadores de ransomware”, dijo.
“La ‘calma’ de 2022 se ha atribuido en parte a Rusia que redirige algunos recursos cibernéticos para llevar a cabo operaciones más respaldadas por el estado contra Ucrania y sus partidarios occidentales, por lo que esta disminución en los pagos también podría ser en parte el resultado de los operadores de ransomware más talentosos Una vez más, logró sus actividades cibernéticas para apoyar las prioridades estatales rusas alrededor de las elecciones estadounidenses, por lo que la caída fue más precipitada en la segunda mitad del año “.