Las víctimas se niegan a pagar; los ingresos por ransomware disminuyeron en 2022

Un análisis de Chainalysis ha descubierto que, en la lucha contra el ransomware, el año 2022 fue uno de los más impactantes. Como resultado de los ataques, los hackers han extorsionado al menos USD 456,8 millones de las víctimas, por debajo de los USD 765,6 millones del año anterior.

NO PAGAR EL RESCATE

Basándonos en los últimos datos sobre ransomware que se han publicado, es evidente que los pagos por ransomware están en declive en los últimos años.

Sin embargo, cabe señalar que esto no significa que los ataques hayan disminuido, o al menos no tanto como sugeriría la drástica caída de los pagos. Se ha observado que gran parte del descenso de los ataques de ransomware puede atribuirse a la creciente negativa de las organizaciones víctimas a pagar a los atacantes.

Según la investigación de la empresa de ciberseguridad, más de 10.000 cepas únicas de ransomware estaban activas en la primera mitad de 2022, a pesar de la caída de los ingresos.

Como confirman los datos on-chain, hay un aumento significativo en el número de cepas activas en los últimos años, pero la mayor parte de los ingresos del ransomware en un momento dado se concentra en un pequeño número de cepas. Sin embargo, existe un alto nivel de rotación entre las cepas con mayores ingresos a lo largo de todo el año.

Los ingresos totales por ransomware para 2022 cayeron de un máximo de USD 765,6 millones en 2021 a al menos USD 456,8 millones en 2022, una caída masiva del 40,3% respecto a la cifra del año pasado. Sin embargo, la evidencia sugiere que la disminución de los ataques de ransomware se debe a la falta de voluntad de las víctimas para pagar a los atacantes, en lugar de una disminución en el número de ataques que realmente están teniendo lugar.

Desde 2019, ha habido una disminución del 76% en las tasas de pago de las víctimas a solo el 41%. Pero, ¿qué tiene que ver este cambio con lo que está pasando exactamente? Hay una razón principal por la que pagar rescates se ha convertido en un negocio potencialmente arriesgado, especialmente desde que un aviso de la OFAC emitido en septiembre de 2021 esbozó la posibilidad de sanciones si se pagan rescates.

Como resultado, los pagos están disminuyendo, lo que significa que muchas personas están abandonando sus datos para ahorrar dinero. Es más importante señalar que la gente puede conservar sus copias de seguridad durante más tiempo y quizás dudar menos a la hora de pagar por ellas en el futuro. Al fin y al cabo, los piratas informáticos siguen siendo optimistas respecto a este tipo de ingresos y el número de ataques va en aumento.