El segundo trimestre del año ha traído algunas novedades que han frenado en parte la efectividad de los ciberataques de ransoware y su estrategia de doble extorsión. Algunos estados de EE.UU., como Florida y Carolina del Norte, han prohibido a las organizaciones públicas pagar rescates.
Además, también se promulgó una ley de notificación de incidentes cibernéticos, por la que se debe informar de ataques de este tipo.
El pago de rescate promedio aumentó un 8 % desde el primer trimestre de 2022 hasta 228.125 dólares. Aunque la media se elevó por varios valores atípicos, el pago de rescate medio en realidad disminuyó a 36.360 dólares, lo que supone una caída del 51% desde el primer trimestre de 2022.
Según explican desde Coveware, esta tendencia reflejaría el cambio de los afiliados y desarrolladores de RaaS (ransomware as a service) hacia el mercado medio, donde el perfil de riesgo para recompensar el ataque es más consistente y menos arriesgado que en los ataques de alto perfil.
Además, se está danto una tendencia "alentadora" entre las grandes organizaciones que se niegan a negociar cuando los grupos de ransomware exigen montos de rescate exageradamente altos.
Los ransomware más activos en el Q2
Coveware también hace un análisis de las variantes de ransomware más activas en el segundo trimestre del año. En primer lugar aparece BlackCat, con una penetración del 16,9%. Le sigue a no mucha distancia LockBit, con un 13,1%. Y en tercera posición, bastante por debajo está Hive.
El resto de componentes del top 8 tienen una cuota de mercado que ronda el 5%. Por orden, aparecen Quantum, Conti V2, Fobos, Black Basta y Avos Locker.
La autora del informe aclara que el colapso de las operaciones del ransomware as a service Conti y la diáspora de afiliados resultante ha llevado al crecimiento y expansión de varias operaciones de RaaS existentes y nuevas.
"Si bien algunos desarrolladores de RaaS aún aspiran a una gran participación de mercado, el crecimiento puede verse inhibido por el comportamiento de sus propios afiliados que prefieren distribuir sus ataques entre múltiples marcas", asegura.
Las industrias más atacadas
En cuanto a los sectores más impactados por los ataques de ransomware en el segundo cuarto de 2022 el que se lleva la palma son los servicios profesionales (21,9%).
Le siguen el sector público (14,4%), la salud (10%), los servicios de software (9,4%) y los materiales (8,1%).
Respecto al tamaño de las víctimas, de marzo a junio las pymes han sido las más afectadas. Las compañías de entre 11 y 100 empleados han sufrido un 39,4% de los ataques, seguidas de las de 101 a 1.000 trabajadores, con un 32,5%.