Home Technology A pesar de los trucos catastróficos, los pagos de ransomware cayeron dramáticamente...

A pesar de los trucos catastróficos, los pagos de ransomware cayeron dramáticamente el año pasado

6
0
A pesar de los trucos catastróficos, los pagos de ransomware cayeron dramáticamente el año pasado
ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab ab

Pero, de hecho, ambas operaciones de aplicación de la ley pueden haber tenido más éxito de lo que parecían. Alphv, después de recibir su rescate de $ 22 millones de Change Healthcare, sacó una llamada “estafa de salida”, tomando el dinero y desapareciendo en lugar de compartirlo con los socios piratas informáticos que habían llevado a cabo la violación del cambio. Lockbit también se cayó en gran medida del mapa en los meses que siguieron al derribo de la NCA, debido quizás a la desconfianza del subterráneo cibercriminal al grupo y a su presunto líder, Dmitry Khoroshev, cuando quedó claro que la NCA lo había identificado. En mayo de 2024, Khoroshev también fue sancionado por el Tesoro de los Estados Unidos, lo que hace que sea mucho más complicado legalmente para las víctimas de Lockbit pagar un rescate al grupo.

Si bien el vacío dejado atrás por esos principales actores en el ecosistema de ransomware fue llenado por grupos más nuevos durante la segunda mitad de 2024, muchos de ellos no tenían las habilidades o la experiencia para perseguir objetivos tan grandes y bien defendidos como Lockbit y Alphv tenía, dice Burns Koven. El resultado, dice, fue pagos de rescate mucho más pequeños, a menudo en decenas de miles de dólares en lugar de millones o decenas de millones.

“Su talento no es tan robusto como sus predecesores”, dice Burns Koven sobre la nueva generación de pandillas de ransomware. “Estamos viendo la resaca de estos derribos de aplicación de la ley, no solo apuntando directamente a individuos y cepas de malware, sino también la infraestructura y las herramientas y servicios que se habían utilizado para ayudar a perpetuar estos ataques”.

El año pasado realmente vio más incidentes de ransomware que el año anterior, dice Allan Liska, un analista de inteligencia de amenazas centrado en el ransomware en la firma de seguridad registrada en Future. La firma contó 4,634 ataques en 2024 versus 4,400 en 2023. Pero las cantidades de rescate más bajas recibidas por esos nuevos grupos de ransomware sugieren que pueden haber estado favoreciendo la cantidad sobre la calidad, dice. “Lo que estamos viendo en términos de pagos es un reflejo de que los actores de amenaza más nuevos que se sienten atraídos por la cantidad de dinero que ven que puedes ganar en ransomware, tratando de entrar en el juego y no ser muy bueno en él”, dice Liska. .

Además de las principales acciones de aplicación de la ley a principios de 2024, la cadena de la cadena atribuye la disminución de los pagos durante la segunda mitad del año a mayor conciencia global sobre la amenaza de ransomware, lo que lleva a defensas y planes de respuesta más maduros dentro de los gobiernos y otras instituciones. Y Burns Koven agrega que la regulación de las criptomonedas y la aplicación de la ley represiones en la infraestructura de lavado de dineroincluidos los mezcladores que ayudan a los delincuentes a anonimizar y ofuscar la fuente de sus criptomonedas mal obtenidas, también han erosionado las habilidades de los actores de ransomware para manejar los pagos sin conocimiento especializado.

Si bien la disminución de los pagos durante la segunda mitad de 2024 es significativa para ser el más grande en los datos de la cadena de la cadena, el número de ataques de ransomware y volumen de pagos ha fluctuado y disminuido antes. En particular, los investigadores vieron una marcada disminución de la actividad en 2022, un año en el que la cadena de la cadena colocó pagos totales de ransomware en $ 655 millones en comparación con $ 1.07 mil millones en 2021 y casi $ 1 mil millones en 2020. Pero mientras que los gobiernos y los defensores fueron inicialmente alentados de que sus esfuerzos de disuasión fueron Trabajando, el ransomware retrocedió como una amenaza aún más grave en 2023, totalizando, por el recuento de la cadena, $ 1.25 mil millones en pagos ese año.

Source link