Els pagaments per ransomware augmenten fins als 460 milions de dòlars el primer semestre del 2024, deixant anar una nova realitat del cibercrim
La batalla contra el ransomware continua augmentant, amb noves xifres alarmants que destaquen el creixent cost de l'extorsió cibernètica. Segons descobriments recents de l'empresa d'anàlisi de cadena de blocs Chainalysis, les víctimes d'atacs de ransomware van pagar la sorprenent quantitat de 459,8 milions de dòlars només durant el primer semestre del 2024. Això suposa un augment preocupant del 2% respecte al mateix període del 2023, malgrat un descens de l'activitat il·legal en general a la cadena.
Taula de continguts
L'auge de la caça major
Un factor important darrere d'aquest augment és l'augment de la "caça major" per part dels ciberdelinqüents. En lloc d'orientar-se a nombroses entitats petites, els actors de les amenaces es centren cada cop més en organitzacions d'alt perfil amb butxaques profundes, que tenen més probabilitats de pagar rescats importants. Un d'aquests exemples és el rècord de rescat de 75 milions de dòlars pagat per una empresa al grup de ciberdelinqüència Dark Angels. Aquest canvi d'estratègia ha fet que el pagament mitjà del rescat passi de 200.000 dòlars a principis de 2023 a 1,5 milions de dòlars a mitjan 2024.
Les dades de Chainalysis suggereixen que el 2024 podria convertir-se en l'any més lucratiu registrat per als operadors de ransomware. L'any passat, les víctimes van pagar un total de 1.100 milions de dòlars, però amb la trajectòria actual, és probable que aquesta xifra es superi a finals d'any.
Criptomoneda robada en augment
El primer semestre del 2024 també ha experimentat un fort augment del robatori de criptomoneda . Chainalysis va informar que a finals de juliol de 2024, els ciberdelinqüents havien robat un total de 1.580 milions de dòlars en criptomoneda, un 84% més en comparació amb el mateix període del 2023. Tot i que el nombre d'atacs a empreses de criptomoneda s'ha mantingut constant, el valor creixent de la moneda digital monedes, com l'augment de Bitcoin a més de 60.000 dòlars, ha fet que aquests atacs siguin molt més rendibles.
Curiosament, mentre que les plataformes de finances descentralitzades (DeFi) van ser els objectius principals durant els últims anys, hi ha un canvi notable cap als intercanvis de criptomoneda centralitzats. Aquests intercanvis, tot i reforçar les seves mesures de seguretat, tornen a estar en el punt de mira dels ciberdelinqüents. En particular, es creu que els grups de pirateria de Corea del Nord, que s'han relacionat amb milers de milions de robatoris de criptomoneda, es troben entre els jugadors més actius en aquest espai.
Impacte en l'aplicació de la llei i el futur del ransomware
Malgrat les estadístiques sombríos, les agències d'aplicació de la llei estan fent progressos en la lluita contra el ransomware. Les operacions contra els principals grups de ransomware com BlackCat i LockBit han obligat alguns afiliats a canviar a varietats de programari maliciós menys efectives o, en alguns casos, a desenvolupar les seves pròpies. Tanmateix, la naturalesa evolutiva d'aquestes amenaces fa que la comunitat de ciberseguretat hagi de mantenir-se vigilant.
A mesura que avancem durant la resta del 2024, el panorama de la ciberdelinqüència continua canviant. Amb els pagaments de ransomware que assoleixen nivells sense precedents i els robatoris de criptomoneda augmentant, les organitzacions han de prioritzar mesures de seguretat sòlides per protegir-se. Les dades de Chainalysis serveixen com a recordatori contundent que els ciberdelinqüents no només són més estratègics en els seus atacs, sinó que també tenen més èxit en les seves demandes.
El cost creixent del ransomware posa de manifest la necessitat urgent de cooperació global i defenses tecnològiques avançades. A mesura que aquestes amenaces continuen evolucionant, també ho han de fer els nostres esforços per combatre-les.