El ransomware no deja de crecer en amenazas, pero también en coste. La división Unit 42, perteneciente a Palo Alto Networks, ha publicado un informe que pone de manifiesto cómo han aumentado los pagos de rescates de estos incidentes el año pasado.
Según este estudio, la cantidad solicitada por los cibercriminales ha aumentado un 144% hasta los 2,2 millones de dólares. Además, el pago medio realizado por las empresas y organizaciones víctimas se ha elevado un 78% hasta los 541.000 dólares.
América fue la región más afectada, con un 60%, seguida de Europa, Oriente Medio y África, con un 31%. La menos impactada sería Asia Pacífico, con un 9%.
Por sectores, los servicios profesionales y jurídicos contabilizaron 1.100 víctimas, mientras que el sector de la construcción tuvo unas 600.
Además, cada vez se filtra más información sensible en la Dark Web. Unit 42 asegura que se ha dado un aumento del 85% en las publicaciones de los datos extraídos por los ataques en estos espacios.
Los grupos de ransomware más activos
El estudio también deja algunos datos interesantes relacionados con los grupos de ransomware. Conti fue el más activo. Su demanda media de rescate ascendió a 1,78 millones de dólares, llegando su récord a una cifra de 3 millones.
El segundo grupo que presentó mayor actividad fue REvil, pidiendo una media de 2,2 millones de dólares por cada rescate.
Asimismo, durante 2021 surgieron 35 nuevos colectivos alrededor del ransomware.
La llegada del RaaS
Durante el año pasado el Raas o Ransomware como servicio cobró todavía más importancia. Su ventaja para los actores de amenazas es que pueden comprar kits de inicio y kits de soporte fáciles de usar para sus activiades maliciosas sin necesidad de tener muchos conocimientos o experiencia previa.
Entre los RaaS más activos hay que citar el prolífico BlackCat, también conocido como ALPHV, y el ransomware Sugar.