Els pagaments de ransomware assoleixen un rècord amb els pirates informàtics que van acumular més d'1 mil milions de dòlars el 2023
El 2023, els pagaments de ransomware es van disparar a cotes sense precedents, superant la marca dels 1.000 milions de dòlars, segons informa Chainalysis, una empresa d'anàlisi de blockchain. Aquesta xifra sorprenent representa un augment substancial respecte als anys anteriors, amb l'estimació inicial del 2022 ja revisada a l'alça un 24% fins als 567 milions de dòlars. Tanmateix, els experts adverteixen que aquestes xifres probablement subestimen el veritable peatge financer, ja que les noves adreces de criptomoneda vinculades al ransomware es descobreixen contínuament al llarg del temps.
Més enllà dels pagaments directes del rescat, les conseqüències financeres dels atacs de ransomware inclouen despeses addicionals, com ara interrupcions operatives, pèrdua d'ingressos i costos associats a la resposta a incidents i la investigació forense. Les recents declaracions reguladores d' empreses com Clorox i Johnson Controls aclareixen les importants càrregues financeres derivades d'incompliments greus, amb un cost inicial combinat de 76 milions de dòlars.
L'augment dels pagaments de ransomware reflecteix una tendència més àmplia d'escalada d'atacs, impulsada per una afluència de grups de pirateria informàtica atrets pel potencial de beneficis lucratius i les barreres d'entrada relativament baixes. En particular, les tàctiques de caça de caça major, especialment per part de grups com Clop , s'han convertit en freqüents, amb un nombre creixent de pagaments que supera el milió de dòlars. L'augment del ransomware com a servei (RaaS) també ha tingut un paper fonamental, atraient afiliats que es dirigeixen a víctimes més petites amb demandes de rescat més baixes.
L'accessibilitat de les eines de pirateria i els serveis de corredor d'accés inicial ha facilitat aquests atacs, amb els autors que exploten cada cop més vulnerabilitats de dia zero com les observades a la campanya MOVEit. A més, l'ús de ponts, intercanviadors instantanis i serveis d'apostes per blanquejar fons malconseguits s'ha estès més, en part com a resposta a les retirades que pertorben els mètodes tradicionals de blanqueig.
Malgrat l'escala desalentadora de les operacions de ransomware, les lliçons d'anys anteriors ofereixen una mica d'esperança per combatre aquesta epidèmia de cibercrim. El 2022, la infiltració reeixida del grup de ransomware Hive i les interrupcions causades pel conflicte entre Rússia i Ucraïna van provocar una disminució de l'activitat de ransomware. L'impacte d'aquestes intervencions s'estén més enllà de les pèrdues financeres directes, potencialment frenant les activitats més àmplies dels afiliats de ransomware i frustrant atacs addicionals.
Tot i que el ransomware continua sent una amenaça formidable, les mesures proactives, com ara les retirades selectives i les pràctiques de ciberseguretat millorades, ofereixen vies potencials per mitigar-ne l'impacte i protegir-se d'atacs futurs.