Las víctimas de ransomware se niegan a pagar, pero ¿funciona?

Un nuevo informe ha destacado cómo los pagos de ransomware a los piratas informáticos han comenzado a disminuir, y las víctimas optan continuamente por no ceder a las demandas.

Coveware, una empresa que brinda servicios de descifrado de ransomware, reveló algunos análisis interesantes relacionados con el estado del ransomware durante el segundo trimestre de 2022.

Una representación de una computadora pirateada sentada en una oficina llena de PC.
imágenes falsas

Según lo informado por Bleeping Computer , el pago promedio correspondiente a las demandas de ransomware ha aumentado. Sin embargo, el valor medio de estos pagos ha disminuido considerablemente.

Durante el segundo trimestre de 2022, el pago de rescate promedio totalizó $228,125, lo que representa un aumento del 8 % en comparación con el primer trimestre de este año.

Sin embargo, el valor promedio del pago del rescate llegó a $ 36,360, lo que representa una caída asombrosa del 51 % en comparación con el primer trimestre de 2022.

La caída de valor antes mencionada sigue a caídas constantes desde el primer trimestre de 2021. En ese período específico, los pagos promedio de ransomware alcanzaron nuevos máximos ($ 332,168), mientras que el valor medio alcanzó un pico de $ 117,116. Dicho esto, esta situación sin duda se vio favorecida por la pandemia y el aumento de personas que utilizan sus sistemas en el hogar.

“Esta tendencia refleja el cambio de los afiliados y desarrolladores de RaaS hacia el mercado medio, donde el perfil de riesgo-recompensa del ataque es más consistente y menos riesgoso que los ataques de alto perfil”, dijo Coveware en sus hallazgos.

Coveware también mencionó cómo las grandes corporaciones no aceptan ninguna demanda de rescate únicamente debido a la cantidad. “También hemos visto una tendencia alentadora entre las grandes organizaciones que se niegan a considerar negociaciones cuando los grupos de ransomware exigen montos de rescate increíblemente altos”.

Una alerta de advertencia de piratería del sistema que se muestra en la pantalla de una computadora.
imágenes falsas

Un cambio de estrategia

Los piratas informáticos han cambiado cada vez más sus esfuerzos y su enfoque hacia organizaciones más pequeñas que están brindando resultados financieros positivos, lo que se refleja en el hecho de que el tamaño promedio de las empresas afectadas por ransomware cayó durante el segundo trimestre de 2022.

En otros lugares, las opciones más populares para la lista de ransomware dentro del informe muestran algunos nombres familiares de la escena de la piratería. BlackCat controla el 16,9 % de los ataques de ransomware, mientras que LockBit 2.0 representa otra parte considerable (13,1 %).

En cuanto a todos los cierres recientes de pandillas de ransomware , las personas de estos grupos han recurrido a ataques de nivel inferior, lo que posteriormente ha ayudado a que aparezcan varias operaciones de ransomware como servicio (RaaS) más pequeñas.

El informe también reveló cómo el método de doble extorsión, una forma de amenazar a los objetivos con la filtración de sus archivos robados antes del proceso de encriptación, sigue siendo una táctica de miedo favorita entre los actores de amenazas, con el 86% de los casos reportados asociados con esta estrategia específica.

En un número considerable de estos casos, los piratas informáticos continuarán con sus esquemas de extorsión o filtrarán los archivos que han obtenido incluso si han recibido el pago del rescate.

Si ha sido víctima de ransomware, asegúrese de buscar los servicios de este grupo anti-hacker que proporciona descifradores gratuitos.