Los pagos a los reproductores de ransomware disminuyeron en un 35% en el cambio anual en 2024, por un total de $ 813.55 millones, en comparación con $ 1.25 mil millones registrados en 2023.
Además, solo alrededor del 30% de las víctimas están involucradas en negociaciones con actores de ransomware terminó haciéndolos rescates.
Estas cifras son informadas por la compañía de inteligencia blockchain Análisis de la cadenaenfatizando una disminución significativa de un año también récord de ransomware.
Fuente: Análisis de la cadena
Más específicamente, 2024 vio a una compañía de la fortuna 50 pagando un monto récord de $ 75,000,000 en el Grupo Ransomware Dark Angels. Además, Según el grupo NCC2024 fue el año con el mayor volumen de violaciones de ransomware, con 5.263 ataques exitosos.
Esto también es corroborado por la cadena de la cadena que indica que la divulgación en los sitios de fuga de datos ha aumentado, lo que sugiere que los atacantes tienen problemas para extorsionar los pagos y aumentar su actividad para compensarlo.
Fuente: Análisis de la cadena
No más rescate
La caída en los pagos de ransomware a pesar de un aumento en los ataques en 2024 se explica por varios factores clave, principalmente una mayor resistencia a las víctimas.
Con la conciencia de los riesgos subyacentes a las violaciones del ransomware que ha aumentado en todas las industrias, las entidades invierten más en ciberseguridad, adoptan las mejores prácticas e implementan medidas de protección más fuertes.
Además, un logro de las promesas de los actores en la amenaza de eliminar los datos robados no puede confiar y, debido a la presión legal, más organizaciones se niegan a negociar. En cambio, prefieren absorber el impacto de la reputación y recuperar sus datos / sistemas de las copias de seguridad.
Otra dimensión que desempeñó un papel clave en la disminución son las operaciones de aplicación de la ley dirigida a las pandillas de ransomware que tuvieron lugar el año pasado. Más particularmente, la acción “Operación Cronos” que interrumpió el grupo de ransomware más notorio y prolífico en ese momento, Lockbit.
Esto, combinado con la estafa de salida de AlphV / BlackCat, dejó el espacio fragmentado, con operaciones más pequeñas que no habían llenado el vacío a pesar del relativo éxito de Ransomhub.
Al final, los datos en la cadena del canal muestran que los montos de pago mediano cayeron en 2024 a pesar del archivo de Dark Angels, lo que indica que incluso cuando se hicieron pagos, a menudo se han negociado.
Fuente: Análisis de la cadena
Complejidades blanqueantes
Incluso por el dinero que ingresa a los bolsillos de los actores de ransomware, las cosas se han vuelto mucho más complicadas que en los últimos años cuando los cibercriminales tenían varias opciones de lavado.
Las represiones de la aplicación de leyes sobre mezcladores y los intercambios de criptomonedas que no fueron respetadas por las leyes del cliente (KYC) también empujaron a los actores de ransomware a buscar en otro lugar.
Fuente: Análisis de la cadena
Cadena Análisis indica que los servicios de mezcla ahora se abandonan a favor de los puentes transversales para oscurecer las transacciones y el monitoreo de escape.
Los intercambios centralizados siguieron siendo el método principal de liquidez en 2024, con el 39% de todos los procedimientos de ransomware que se les han transmitido.
Finalmente, el análisis de la cadena indica que un número creciente de afiliados elige mantener los beneficios del ransomware en las billeteras personales y dudar en retirarse debido al miedo a ser encontrado y detenerse.