Los cibercriminales están subcontratando gran parte de sus ataques: algunas de sus operaciones funcionan bajo el modelo conocido como Ransomware como Servicio (RaaS, por sus siglas en inglés), permitiendo a los actores de amenazas llevar a cabo una mayor cantidad de ataques.

Los actores maliciosos** ofrecen herramientas de ransomware a cambio de un porcentaje de los ingresos obtenidos a través del uso de ellas**. De esta manera, los atacantes pueden alquilar los servicios que necesitan en lugar de tener que desarrollar sus propias herramientas o software, además de no necesitar infraestructura propia para lograr su cometido, lo que les permite incrementar el volumen de los ataques.

De acuerdo con informes de Blackkite, Lockbit _(2.0 & 3.0) es la organización más prolífica en operaciones de _ransomware, al ser responsable de 29% de los ataques durante el 2022. El grupo se dirige principalmente a empresas con ingresos anuales entre $40 millones y $80 millones de dólares, que representan 60% de sus víctimas. Su enfoque está en organizaciones de Estados Unidos y Europa.

De los cinco operadores principales de ransomware _más activos, los primeros cuatro cuentan con un esquema de _Ransomware como Servicio (RaaS), lo cual nos da una idea de la popularidad de dicho esquema.

Una tendencia al alza es la extracción de datos y la amenaza de divulgarlos como parte de un intento de extorsión prolongado. Además, los cibercriminales suelen amenazar con realizar ataques de denegación distribuida de servicio (DDoS), si la amenaza de revelar los datos no tiene éxito.

Ataques comunes de ransomware en 2022-2023

Según las últimas actualizaciones de Blackkite, entre abril de 2022 y marzo de 2023 las variantes más destacadas fueron Lockbit (2.0 y 3.0), responsables de 29% de los ataques, seguida por Alphavm (8.6%), Back Basta (7.2%), Clop (4.8%) y Royal (4.8%).

Estadísticas de pagos de rescate por ransomware

De acuerdo con el reporte “_The state of Ransomware_” publicado por la firma de ciberseguridad Sophos, aunque la tendencia general de disposición a pagar rescates se mantiene estable, en comparación con el estudio del año pasado, los montos de los pagos han experimentado un aumento significativo durante el último año. El rescates promedio casi se ha duplicado, pasando de $812,380 USD en 2022 a $1,542,333 USD en 2023. En cuanto a la mediana, se alcanzó la cifra de $400,000 dólares.

El futuro del ransomware

De acuerdo con estimaciones de Cybersecurity Ventures, se espera que a nivel global los daños causados por _ransomware _experimenten un crecimiento anual de 30% en la próxima década. Se proyecta que los daños superarán los $265 mil millones de dólares por año para 2031, con un nuevo ataque ocurriendo cada dos segundos.

Fuentes:

https://blackkite.com/wp-content/uploads/2023/04/2023_Ransomware_Report_Black_Kite.pdf

https://www.sophos.com/en-us/press/press-releases/2023/05/data-encryption-ransomware-reaches-highest-level-in-four-years

https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-250-billion-usd-by-2031/