Los pagos por ransomware alcanzaron un máximo histórico en 2021, según un nuevo informe de Chainalysis.
De acuerdo con una investigación publicada hoy, el tamaño promedio del pago de ransomware fue de 118.000 dólares en cripto el año pasado, por encima de los 88.000 dólares en 2020.
El pago medio de ransomware en 2019 fue de 25.000 dólares. El líder de investigación de Chainalysis, Kim Grauer, atribuyó el aumento a la sofisticación de las bandas de ransomware.
Aumento de pagos por ransomware en los últimos años
Chainalysis encontró 692 millones de dólares en pagos a direcciones de billetera de ransomware en 2020 y 602 millones de dólares en 2021.
Según Chainalysis, es probable que la cifra real sea significativamente mayor, estableciendo un nuevo récord de pagos de ransomware en 2021.
A medida que las bandas de ransomware obtienen beneficios y ganan experiencia, aprenden a adaptarse y a perseguir objetivos mayores.
Las estadísticas indican que muchos grupos de ransomware vuelcan más fondos robados en sus operaciones, según Grauer.
En 2021, el 16% de los fondos enviados desde las carteras de los operadores de ransomware se gastaron en herramientas y servicios como pruebas de penetración o un alojamiento web más seguro.
En su negocio, dice Grauer. El dinero se gana gastándolo. Con RaaS, las bandas pueden comprar cepas de ransomware completamente producidas, como Conti o DarkSide, a los productores de ransomware, normalmente a cambio de una parte de las ganancias.
A pesar de esto, los datos de blockchain muestran que al menos 140 desarrolladores de ransomware recibieron pagos de las víctimas el año pasado, un nuevo récord.
Además de evitar el descubrimiento de las fuerzas de seguridad, Grauer cree que el crecimiento es un reflejo de la proliferación de programas de ransomware caseros.
Dijo Grauer:
“Estamos empezando a ver que en algunos lugares se vuelve al ransomware de producción propia. Lo vemos en Irán, donde los malos actores crean su propio ransomware”.
Crear su propio malware permite a las bandas de ransomware dirigirse a objetivos específicos o de alta seguridad, según Grauer:
“Hemos sido testigos de algunos ataques geopolíticos contra Israel”.
Las consecuencias geopolíticas del ransomware se expanden. Después de que una organización rusa de ransomware atacara el Colonial Pipeline el verano pasado, el gobierno de Biden dio prioridad a la aplicación del ransomware.
El presidente Biden ha instado a Rusia a extraditar a miembros conocidos de bandas de ransomware de China. El año pasado, la administración comenzó a incluir en la lista negra las bolsas de criptomonedas.
