Los pagos de rescate promedio disminuyeron el último trimestre



Más víctimas parecen darse cuenta de que pagar un rescate no garantiza que los datos robados sean eliminados.

Un número creciente de víctimas de ransomware parece estar perdiendo la confianza en que sus atacantes eliminarán cualquier dato que hayan robado durante el ataque para obtener una ventaja adicional, incluso después de haber recibido el rescate exigido.

Un nuevo análisis de Coveware, basado en datos recopilados de incidentes de ransomware a los que la compañía ayudó a las organizaciones a responder en el cuarto trimestre de 2020, muestra una gran disminución en los montos de rescate promedio y mediano que las víctimas pagaron a sus atacantes. Además, menos organizaciones cedieron a las demandas de extorsión cibernética si tenían la oportunidad de recuperar datos de copias de seguridad.

Los datos del cuarto trimestre de Coveware revirtieron un aumento constante (y, recientemente, casi lineal) en los pagos de rescate promedio que se remontan al menos al cuarto trimestre de 2018. Solo entre el primer y el tercer trimestre del año pasado, por ejemplo, los pagos promedio se dispararon de $ 111.605 a $ 233.817. Sin embargo, en el cuarto trimestre, los pagos promedio se desplomaron un 34% a poco más de $ 154,000, mientras que los pagos medios también bajaron un 55% de $ 110,532 a $ 49,450 durante el mismo período.

El número refleja la creciente comprensión entre las víctimas de ransomware de que pagar a los atacantes para evitar la liberación de datos robados es una mala apuesta, Coveware Coveware dice. Con más empresas siendo víctimas de ataques de ransomware, las organizaciones están obteniendo más información para considerar las compensaciones entre pagar o no pagar una demanda de extorsión, y muchas están decidiendo no pagar. La propia postura de Coveware es que si las organizaciones optan por pagar, no hay garantía de que los datos robados sean eliminados o depurados según lo prometido no hay garantía de que no se extravíe, se intercambie o se robe y no hay forma de saber si los datos se han copiado y replicado en varios sistemas.

No está claro si la disminución en los pagos de rescate promedio se mantendrá este trimestre o en los próximos meses. Sin embargo, lo único seguro es que el ransomware no se irá a ninguna parte pronto, dice Monthly bill Siegel, director ejecutivo y cofundador de Coveware.

«La economía del ransomware está en un estado de desequilibrio a favor de los atacantes», dice. «El ransomware continuará proliferando hasta que la economía empeore».

De hecho, incluso cuando Coveware informó una disminución typical en los pagos promedio de rescate en el último trimestre, otro informe de la semana pasada de la firma de análisis de blockchain Chainalysis observó un aumento del 331% en la cantidad complete de dinero que las bandas de ransomware recolectaron de las víctimas en 2020. Estudio de Chainalysis encontró que los pagos de ransomware a través de bitcoin y otras criptomonedas se cuadriplicaron con respecto al año anterior a casi $ 350 millones en 2020. Solo tres variedades de ransomware, Ryuk, Doppelpaymer y la ahora desaparecida familia Maze, representaron más del 50% de los pagos de ransomware observados, Chainalysis dijo.

Según Coveware, siete de cada 10 de los ataques de ransomware a los que respondió el último trimestre involucraron la exfiltración de datos y el uso de los datos robados como palanca adicional para tratar de obligar a las víctimas a pagar. Eso marcó un aumento del 43% con respecto al trimestre anterior. Aun así, menos víctimas (alrededor del 60%) optaron por pagar en el cuarto trimestre en comparación con casi el 75% que pagó el trimestre anterior.

Destrucción deliberada
Como en trimestres anteriores, los investigadores de Coveware continuaron encontrando indicios de que los atacantes de ransomware no borraban o depuraban datos incluso después de recibir el pago. En algunos casos, los atacantes inventaron historias sobre el robo de datos. Una tendencia preocupante que Coveware dice haber observado en el cuarto trimestre fue un aumento en los casos de destrucción de datos irreversible. La compañía dice que recibe múltiples informes de clientes sobre clústeres completos de servidores y recursos compartidos de datos que se eliminan permanentemente, dejándolos sin recursos para la recuperación, incluso si pagaron un rescate. El aumento en este tipo de incidentes dejó a muchas organizaciones sin otra opción que construir sistemas desde cero, dice Coveware.

El hallazgo de Coveware sobre la disminución de los pagos de rescate promedio en el último trimestre, incluso si es temporal, es una pequeña buena noticia en lo que de otra manera ha sido un entorno implacablemente sombrío para las organizaciones en el frente del ransomware. La creciente disponibilidad de opciones de ransomware como servicio durante el año pasado redujo las barreras de entrada para los ciberdelincuentes y atrajo una avalancha de nuevos jugadores en el espacio.

El análisis de Coveware muestra que el ransomware sigue siendo un problema predominantemente de pequeñas empresas. Aunque hay muchos casos de grandes organizaciones afectadas (el último caso es la empresa de envasado WestRock de 17.000 millones de dólares), la empresa mediana que fue víctima del ransomware en el último trimestre tenía 239 empleados.

Como ha sido el caso durante algún tiempo, las organizaciones de atención médica experimentaron más ataques (17,9%) que las organizaciones de otros sectores, en gran parte porque los atacantes saben que tienen más posibilidades de obtener rescates de estas organizaciones, especialmente en medio de una pandemia mundial. Otras organizaciones fuertemente focalizadas incluyen aquellas en la industria de servicios profesionales, servicios al consumidor y el sector público. Ataques como el de WestRock también han centrado la atención en la vulnerabilidad de las redes OT y los entornos ICS críticos al ransomware.

Jai Vijayan es un reportero de tecnología experimentado con más de 20 años de experiencia en periodismo comercial de TI. Más recientemente, fue editor senior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary