Los ciberdelincuentes cada vez piden más dinero a las víctimas por sus secuestros y cifrado de datos, pero son cada vez menos las que acceden a sus chantajes económicos.
Un estudio que acaba de ser publicado por la firma de negociación de ransomware Coveware así lo demuestra.
El documento hace un seguimiento del porcentaje de empresas que han optado por hacer el pago de un rescate del primer trimestre de 2019 al cuarto de 2023, evidenciando que se ha dado una caída importante entre ambos períodos.
A principios de 2019 había un 85% de organizaciones atacadas que se aflojaban el bolsillo, pero a finales del pasado un ejercicio la cifra había descendido al 29%. Es cierto que entre medias se han dado algunas subidas, pero la tendencia ha sido claramente descendente en los últimos cuatro años.
Estos datos confirmarían que las políticas de 'rescate cero' impulsadas por algunos gobiernos y estados y la divulgación por parte de expertos y organismos de ciberseguridad del mensaje de que un pago no garantiza recuperar los datos ni salir indemnes, están funcionando y calando entre las víctimas.
El informe recoge que desde la perspectiva de una nación soberana y debido a sus características especiales, Australia probablemente tendría más posibilidades de lograr cierto éxito con una prohibición nacional que EE.UU.
Por otro lado, el pago promedio del rescate en el Q4 fue de 568.000 dólares, lo que supone una caída del 33% con respecto al tercer trimestre.
Por qué se pagan menos rescates de ransomware
Coveware atribuye este descenso de los pagos a varios factores. En primer lugar, las redes empresariales han desarrollado mejores defensas cibernéticas y tienen más copias de seguridad de datos que les ayudan a recuperarse con agilidad sin necesidad de una herramienta de descifrado.
Además, hay cada vez más empresas que no confían en que los piratas informáticos cumplan sus promesas y eliminen los datos robados.
Esta tendencia no supone que el ransomware vaya a desaparecer. Las operaciones de estas amenazas y pandillas detrás de estos ataques son muy adaptables y seguramente encontrarán nuevas técnicas de extorsión para lograr más pagos.
Las pandillas más activas
El informe de Coveware también recoge cuáles fueron las bandas de ransomware más prolíficas en el último trimestre de 2023.
En esta ocasión el ranking lo lidera Akira, con un 17% de cuota de mercado. Por detrás se sitúa BlackCat, con un 10%. Les siguen LockBit 3.0 (8%), Play Ransomware (6%), Silent Ransom (5%), Medusa (5%), NoEscape (4%) y Phobos (4%).