El costo y el riesgo de ejecutar ataques de ransomware están aumentando, lo que dificulta que los ciberdelincuentes los lleven a cabo, lo que podría conducir a una disminución en la cantidad de ataques de ransomware en general. Pero eso podría significar que algunas víctimas de ransomware terminen pagando un precio más alto.
El ransomware sigue proliferando, con varios incidentes importantes solo en la última semana, pero según el análisis de la empresa de ciberseguridad Coveware, hay indicios de que los cambios recientes podrían reducir la cantidad total de ataques de ransomware.
Pero si bien la cantidad de ataques podría disminuir, existe la posibilidad de que aumenten las demandas de rescate realizadas por grupos exitosos de ransomware.
VER: Una estrategia ganadora para la ciberseguridad (Informe especial de MarketingyPublicidad.es)
Es probable que una serie de desarrollos hayan mejorado la ciberseguridad de las empresas, haciéndolas más sólidas contra los ataques. Estos desarrollos incluyen las órdenes ejecutivas de la administración Biden en las agencias gubernamentales de los EE. UU., Colonial Pipeline que pone el ransomware en primer plano en las mentes de los directores ejecutivos y los movimientos de los proveedores de seguros cibernéticos para exigir protocolos de seguridad cibernética mejorados antes de que se retire o renueve una póliza.
Pero es el aumento de los arrestos relacionados con la participación en ataques de ransomware lo que se cita como el mayor cambio en el panorama del ransomware, con el arresto de varios afiliados sospechosos de ransomware REvil en Rusia descrito como el más notable.
Según el análisis de Coveware, este movimiento ha aumentado el perfil de riesgo de verse involucrado en ataques de ransomware y, por lo tanto, reduce el grupo de ciberdelincuentes, porque algunos decidirán que no vale la pena correr el riesgo de ser arrestados y extraditados, en la medida en que que algunos están renunciando.
«El costo y el riesgo de ejecutar ataques de ransomware han aumentado y, si esta tendencia continúa, esperamos que el volumen agregado de ataques comience a disminuir», dijeron los investigadores.
Sin embargo, si bien una disminución en la cantidad de ataques sería positiva en general, podría tener un efecto secundario no deseado: el costo de las demandas de rescate aumenta, particularmente para las víctimas de perfil menos alto.
VER: Ransomware: ¿La fiesta casi ha terminado para los delincuentes cibernéticos?
Según Coveware, el pago de rescate promedio durante los últimos tres meses de 2021 fue de $322,168, más del doble de la cifra del trimestre anterior.
Este aumento se produce después de lo que los investigadores describen como un «cambio táctico» hacia empresas que son lo suficientemente grandes como para pagar montos de rescate significativos pero lo suficientemente pequeñas como para que los atacantes no tengan que dedicar mucho tiempo y esfuerzo a preparar y lanzar el ataque. .
Los investigadores advierten que es probable que este cambio en las tácticas continúe, citando una entrevista con un afiliado del ransomware LockBit que detalla la mentalidad detrás del cambio.
«Puedes ganar el premio gordo una vez, pero provocar un conflicto geopolítico tal que te encontrarán rápidamente. Es mejor recibir discretamente pequeñas sumas estables de empresas medianas», dijeron.