Ingresos por ransomware (de ataques de ransomware) ha caído de $765.6 millones en 2021 a $456.8 millones en 2022, según los analistas de blockchain de Chainalysis.
Los expertos atribuyen esta caída de más del 40% a muchos factores, pero la razón principal es simple: cada vez más víctimas simplemente se niegan a pagar a los piratas informáticos.
Leer también: Enorme lista de ransomware por Gridinsoft Investigación.
Los investigadores señalan que no pueden conocer todas las billeteras utilizadas por los ciberdelincuentes., pero los pagos muestran claramente una disminución significativa en comparación con el pico durante la pandemia de COVID-19.
Estos hallazgos son apoyados por Coveware investigadores, una empresa que ayuda a las organizaciones a responder a los ataques de ransomware. segun ellos, el porcentaje de empresas que pagaron un rescate en 2022 cayó hacia 41% (en comparación con 50% en 2021 y 70% en 2020).
Los investigadores de Coveware atribuyen la caída de los ingresos de los atacantes a las empresas’ inversión en seguridad y planificación de respuesta a incidentes, mejoras en la aplicación de la ley que hacen que las víctimas regresen cada vez más’ fondos y arrestar criminales, y el efecto general de un menor número de pagos que expulsa al ransomware del mercado.
Al mismo tiempo, Se observa que las compras promedio y mediana aumentaron significativamente en el último trimestre de 2022 en comparación con el trimestre anterior. El tamaño medio de una empresa víctima de ransomware también ha aumentado, especialmente en la segunda mitad de 2022.
Coveware sugiere que esto también es una consecuencia del hecho de que es menos probable que los atacantes paguen.: Los ataques a empresas más grandes brindan a los piratas informáticos la oportunidad de exigir rescates mayores..
Los investigadores también señalan que el año pasado el conti hackear grupo, cuál era el líder de este “mercado”, Rompió, después de lo cual sus miembros se trasladaron a varios otros grupos. Y si bien los ataques de ransomware pueden parecer un enorme “mercado” con miles de participantes, en realidad no es un área muy grande, cuyo grupo de participantes principales aún se puede rastrear.
Apoyando esta teoría está el hecho de que en 2022, El ransomware permaneció activo durante un promedio de 70 días, que es mucho menor en comparación con 153 días en 2021 y 265 días en 2020. Los investigadores atribuyen esto al hecho de que los atacantes buscan ocultar su actividad y trabajar más rápido., ya que muchos de ellos funcionan con varias cepas de malware a la vez.
Además, Otra consecuencia de lo que está sucediendo ha sido un cambio en los esquemas de lavado de dinero utilizados por los grupos extorsionadores.. Mientras las fuerzas del orden cierran cada vez más los intercambios de criptomonedas y los servicios de mezcla, Los piratas informáticos recurren cada vez más a importantes intercambios anónimos para lavar fondos robados.. Así que, según Chainalysis, Los extorsionadores ahora envían hasta 48.3% de todos los fondos recibidos a grandes intercambios.