
El ransomware se ha convertido en el único delito basado en criptomonedas que crecerá en 2023, y los ciberdelincuentes extorsionarán casi 175,8 millones de dólares más que hace un año, según los hallazgos de Chainalysis.
“Los atacantes de ransomware están en camino de su segundo año más grande en la historia, habiendo extorsionado al menos $ 449.1 millones hasta junio”, la firma de análisis de blockchain dicho en un informe de criptocrimen de mitad de año compartido con The Hacker News. “Si este ritmo continúa, los atacantes de ransomware extorsionarán $ 898,6 millones de las víctimas en 2023, solo por detrás de los $ 939,9 millones de 2021”.
Por el contrario, las estafas con criptomonedas generaron un 77 % menos de ingresos que hasta junio de 2022, en gran medida impulsadas por la salida abrupta de VidiLook, que paga a los usuarios tokens VDL a cambio de ver anuncios digitales que luego se pueden canjear por grandes recompensas. También lo han hecho las entradas a direcciones ilícitas asociadas con malware, mercados de darknet, material de abuso infantil y tiendas de fraude.
El desarrollo, luego de una disminución en los ingresos de ransomware en 2022, marca una especie de reversión, con Chainalysis atribuyéndolo al regreso de la caza mayor después de una recesión el año pasado y el número creciente de pequeños ataques exitosos realizados por grupos como Dharma y Phobos.
En el otro extremo del espectro se encuentran grupos avanzados como Cl0p (o Clop), BlackCat y Black Basta, que tienden a ser más selectivos en sus objetivos, al tiempo que atacan a organizaciones más grandes para exigir rescates más altos. El tamaño de pago promedio de Cl0p para la primera mitad de 2023 es de $1,730,486, en contraste con los $275 de Dharma.

Cl0p, en particular, ha estado alborotado en los últimos meses, explotando fallas de seguridad en la aplicación MOVEit Transfer para violar 257 organizaciones en todo el mundo hasta la fecha, según el investigador de Emsisoft Brett Callow. Se dice que más de 17,7 millones de personas se ven afectadas como resultado de los ataques de ransomware.
“La preferencia de Clop por apuntar a empresas más grandes (> $ 5 millones / ingresos anuales) y capitalizar vulnerabilidades más nuevas pero reveladas ha sido el principal impulsor de su éxito en la primera mitad de 2023”, dijo el investigador de Sophos, David Wallace. dicho en un informe a principios de esta semana, llamando al grupo un “jugador ruidoso, adaptable y persistente”.
Protéjase contra las amenazas internas: Domine la gestión de la postura de seguridad de SaaS
¿Preocupado por las amenazas internas? ¡Te tenemos cubierto! Únase a este seminario web para explorar estrategias prácticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.
Si bien los esfuerzos de las fuerzas del orden para perseguir activamente a los grupos de ransomware y sancionar a los servicios que ofrecen servicios de retiro, junto con la disponibilidad de descifradores, han animado a las víctimas a no pagar, se sospecha que la tendencia “puede estar incitando a los atacantes de ransomware a aumentar el tamaño de sus demandas de rescate”. ” para extraer fondos de empresas que todavía están dispuestas a liquidar.
Por último, pero no menos importante, también se dice que la Guerra Rusia-Ucrania fue un factor que contribuyó a la disminución de los ataques de ransomware en 2022, lo que provocó el cierre de la operación Conti después de declarar su apoyo a Rusia.
“El conflicto probablemente desplazó a los operadores de ransomware y los desvió de las intrusiones cibernéticas de inspiración financiera”, dijo Chainalysis. “Es lógico pensar que el conflicto interrumpió la capacidad de los operadores de ransomware para realizar ataques o incluso su mandato para tales ataques”, especialmente considerando que la mayoría de los actores de ransomware están vinculados a Rusia.



