Los pagos de ransomware caen cuando las víctimas se niegan a seguir el juego
Los investigadores de seguridad han detectado una nueva tendencia en los ataques globales de ransomware: las víctimas que se niegan a seguir el juego de los ciberdelincuentes y deciden directamente no pagar el dinero del rescate están aumentando en número.
Esta tendencia ha provocado una caída en el monto promedio de los rescates pagados. Las estadísticas publicadas por la firma de ciberseguridad Coveware muestran que el pago promedio de rescate para el último trimestre de 2020 se redujo en casi un 34%. La suma pasó de 233 mil dólares a apenas 155 mil.
Se cree que la disminución se debe principalmente a la negativa absoluta de las víctimas a jugar con los ciberdelincuentes. El método de pago más común para el ransomware no ha cambiado: los malos actores exigirían el pago en bitcoin, a cambio de la promesa de una clave de descifrado que puede restaurar los sistemas de la víctima para que funcionen correctamente.
Los analistas creen que a pesar de que hay entidades que pagan el rescate, la tendencia general es muy positiva. Coveware declaró que si continúa la tendencia de negarse a cooperar con las demandas exorbitantes, esto puede conducir a una caída global de los ataques de ransomware en general.
Después de todo, los delincuentes están en esto solo por el dinero y se enfrentan a una negativa cada vez más acérrima de sus víctimas a pagar, lo que puede provocar un cambio en sus actividades.
Un efecto colateral de esta tendencia es que los malos actores han modificado sus tácticas y demandas con el tiempo. Además de simplemente codificar datos y hacer que las redes no funcionen, los actores de amenazas también han comenzado a amenazar a sus víctimas con filtrar información confidencial robada que tomaron de la red comprometida durante el ataque.
Este tipo de vector adicional se utilizó en el 70% de todos los ataques de ransomware en el último trimestre del año pasado. Este fue un aumento significativo del 50% registrado durante el trimestre anterior.
A pesar de estos nuevos ángulos y métodos de ataque, incluso el porcentaje de entidades amenazadas con filtraciones de datos que pagaron un rescate se redujo, lo cual es una señal positiva.
Los métodos que utilizan los atacantes para infiltrarse y comprometer las redes antes de implementar ransomware no han cambiado mucho. Los correos electrónicos de phishing que buscan robar las credenciales de los empleados todavía se encuentran entre las tácticas más comunes que utilizan los delincuentes.
