Los actores de ransomware se están encontrando cada vez más dificultades para que las víctimas de sus ataques estén por la labor de pagar los rescates que les exigen. En los últimos trimestres están creciendo las negativas para hacer frente a estas demandas de extorsión.
Así lo pone de manifiesto el último informe trimestral publicado por la firma de ciberseguridad Coverware. Según esta, durante el Q1 únicamente el 28% de las organizaciones que sufrieron estos incidentes se aflojaron el bolsillo, lo que supone un mínimo histórico.
La cifra había sido del 29% durante el último cuarto del año pasado y las estadísticas elaboradas por Coverware muestran que la tendencia decreciente se viene registrando desde principios de 2019.
Al arranchar dicho ejercicio el porcentaje de empresas que pagaba era del 85%. En 2021 la cifra se desinfló bastante, ya que se pasó de un 60% en el primer trimestre a un 42% en el cuarto. Desde ahí siguió a la baja, aunque con algunas subidas puntuales.
La caída podría deberse a que las organizaciones implementan medidas de protección más avanzadas, a la creciente presión legal para no cumplir con las demandas financieras de los cibermalos y que los actores de amenazas tienen poca credibilidad en cuanto a sus promesas, ya que las incumplen al seguir publicando y vendiendo los datos pese a recibir un pago.
No obstante, aunque cada vez hay menos empresas que deciden tirar de 'ahorros' para cumplir con las exigencias de las bandas de ransomware eso no significa que dichos grupos se estén quedando sin financiación. De hecho, un informe de Chainalysis evidenciaba que la cantidad pagada a los actores de ransomware era mayor que nunca, alcanzando el año pasado los 1.100 millones de dólares.
¿Cuál es el motivo? Muy simple. Los grupos de ransomware apuntan ahora a más objetivos y han aumentado la frecuencia de sus ataques. Además, exigen mayores cifras a las víctimas para no exponer sus secretos robados y proporcionarles una clave de descifrado.
El informe de Coverware revela, por otro lado, que se ha dado una precipitación en el pago promedio. Esta descendió un 32% pasando a casi 382.000 dólares. En cuanto al pago de rescate medio, este se ha elevado un 25% hasta los 250.000 dólares.
Según recoge Bleeping Computer, esta caída simultánea en el promedio y el aumento de los pagos de rescate medio indica una disminución en los pagos de cifras elevadas y un aumento en los montos moderados. Esto podría deberse a que las demandas de rescate se vuelven más modestas y/o a que menos objetivos de alto valor sucumben a la extorsión.
Un panorama algo revuelto
La investigación de Coverware ha analizado cómo la interrupción de LockBit por parte del FBI ha tenido un impacto masivo en la operación o cómo BlackCat/ ALPHV ha vivido disputas de pago y estafas de salida. Esto se ha notado en sus estadísticas de ataques.
Además, esto ha provocado desconfianza en otros afiliados de ransomware hacia los operadores de RaaS. En muchos casos estos afiliados han decidido abandonar por completo los ciberdelitos.
Con estos cambios Akira se habría reafirmado como líder, erigiéndose como el ransomware más activo en términos de ataques lanzados en el primer trimestre del año. Así, lleva en el número uno desde hace 9 meses.