(https://i.postimg.cc/QtvpcFXj/ransomware.png) (https://postimages.org/)
La cantidad de víctimas de ransomware que pagan demandas de rescate se redujo a un mínimo histórico del 29% en el último trimestre de 2023, según la firma de negociación de ransomware Coveware.
Esta tendencia se hizo evidente a mediados de 2021, cuando la tasa de pago cayó al 46%, después de ser del 85% a principios de 2019.
Tasas de pago de rescate
(https://i.postimg.cc/SxLNV8fh/Ransom-payment-rates.png) (https://postimg.cc/sMXrgML6)
Según Coveware, la razón de esta caída continua es multifacética, incluida una mejor preparación de las organizaciones, la falta de confianza hacia los ciberdelincuentes que prometen no publicar datos robados y la presión legal en algunas regiones donde el pago de un rescate es ilegal.
Coveware ha descubierto que incluso cuando se roban datos en ataques cibernéticos, la tasa de pago fue sólo del 26% en el último trimestre.
No solo ha disminuido el número de víctimas que pagan ransomware, sino también los montos en dólares de los pagos de rescate reales.
(https://i.postimg.cc/B620Qf7G/Cat-Protesting.jpg) (https://postimages.org/)
Coveware dice que los pagos de rescate en el cuarto trimestre de 2023 tuvieron un monto promedio de $568,705, una caída del 33% con respecto al trimestre anterior, mientras que el pago de rescate medio fue de $200,000.
Tamaño del pago del rescate
(https://i.postimg.cc/KcKTfqkh/Ransom-payment-size.png) (https://postimages.org/)
El tamaño medio de las organizaciones victimizadas cayó en el cuarto trimestre de 23, revirtiendo una tendencia que comenzó en el segundo trimestre de 22, cuando los atacantes que anticipaban una caída en las tasas de pago optaron por apuntar a empresas más grandes para obtener pagos más significativos para compensar la diferencia.
Prohibir los pagos de rescate
Aparte de las estadísticas anteriores, el informe de Coveware aborda el controvertido tema de las prohibiciones de pago de rescates y cómo éstas podrían afectar a las organizaciones objetivo y a la comunidad de delitos cibernéticos.
Como explica la empresa de ciberseguridad, aunque las prohibiciones parecen una buena idea en teoría, en la práctica están lejos de ser sencillas.
Coveware sugiere que si se impusieran prohibiciones nacionales en los EE. UU. u otros países altamente afectados, lo más probable es que las empresas dejarían de informar estos incidentes a las autoridades y abordarían su problema utilizando proveedores de servicios turbios como intermediarios.
La firma pronostica que, si se promulgara una ley de este tipo, se crearía un gran mercado ilegal de la noche a la mañana y todos los avances logrados para acercar a las víctimas y las autoridades se revertirían.
"Una proporción sustancial de estas víctimas harían cálculos rápidos sobre el riesgo (empresa gravemente dañada versus riesgo de multas y sanciones) y luego procederían a navegar por el mercado ilegal de proveedores de servicios", declara el informe de Coveware.
"Algunas empresas todavía informarían para estar seguras, pero cualquier víctima que siquiera contemplara pagar o decidiera pagar lo mantendría absolutamente en secreto, ya que estaría admitiendo un delito si informara".
(https://i.postimg.cc/HxmtNJq3/Cat-Sitting.jpg) (https://postimages.org/)
Coveware sugiere, en cambio, redoblar algunos de los mecanismos e iniciativas existentes que hacen que sacar provecho del ransomware sea cada vez más difícil, entre ellos:
Fortalecer los marcos de presentación de informes y la diligencia debida para los pagos de rescates, fomentando marcos detallados de divulgación y toma de decisiones.
Ofrecer puertos seguros para la presentación de informes y el cumplimiento proactivos, junto con requisitos de presentación de informes obligatorios para fomentar la cooperación con las autoridades.
Imponer multas significativas por la no divulgación de incidentes y, al mismo tiempo, evitar la responsabilidad personal de los CISO para mantener un grupo de talentos seguro.
Enfatizar la colaboración a largo plazo con las autoridades y definir obligaciones de presentación de informes claras y a largo plazo para investigaciones efectivas.
Centrarse en medidas estratégicas para reducir el atractivo y la facilidad de los pagos de rescate, disminuyendo así la viabilidad del ransomware como método de ataque rentable.
Desafortunadamente, a medida que nos adentramos en 2024, el ransomware sigue siendo un importante desafío de ciberseguridad global, lo que demuestra una notable resiliencia frente a las soluciones existentes:
(https://i.postimg.cc/8khs1BT8/Cat-and-Don-Vito.gif) (https://postimages.org/)
A pesar de esto, la caída observada en las tasas de pago de rescates significa una tendencia positiva, lo que indica que los esfuerzos concertados para combatir este problema están dirigiendo la situación en la dirección correcta.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/ransomware-payments-drop-to-record-low-as-victims-refuse-to-pay/