En 2020 el ransomware multiplicó por tres su rentabilidad

El año pasado fue un período increíblemente lucrativo para los operadores de ransomware, revela un nuevo informe de Palo Alto Networks.

El último informe de la unidad de ciberseguridad de la empresa afirma que el pago medio de rescates casi se triplicó, mientras que el rescate más alto pagado fue el doble de la suma anterior que ostentaba el récord anterior. Este «panorama exitoso» ha envalentonado a los delincuentes a escalar sus pretensiones y exigir mayores rescates.

En 2019, el rescate más alto pagado fue de 5 millones de dólares, pero un año después esta cifra había saltado a 10 millones. El rescate medio aumentó un 171%, de 115 mil dólares en 2019 a 312 mil dólares el año pasado.

Estas «historias de éxito» impulsaron a los operadores de ransomware a exigir aún más; la demanda más alta creció de 15 millones de dólares en 2019, a 30 millones en 2020.

Una tendencia observada en 2020 fue que aparte de cifrar los datos de una red infectada, los ciberdelincuentes comenzaron a amenazar con hacer públicos los datos si no se cumplían sus demandas. NetWalker y Ryuk se consideran dos de las variantes de ransomware más devastadoras y populares en circulación.

«Los atacantes han entendido que pueden ganar mucho dinero y que hay relativamente pocas barreras de entrada», dijo Jen Miller-Osborn, de Palo Alto Networks, a cuyo juicio «Puedes hacerte rico sin salir de tu casa, si este es el tipo de cosas que te motiva. Los delincuentes están reconociendo que esta es una forma realmente fácil de ganar potencialmente mucho dinero, por lo que están apuntando a más organizaciones y evolucionando sus tácticas, y en este momento el ransomware no tiene realmente muchas consecuencias negativas.»

El informe fue elaborado por Palo Alto con la ayuda de expertos en ciberseguridad de Crypsis y se basó en los datos de 252 sitios web de filtración de ransomware. El informe está disponible para descarga y lectura desde el sitio de Palo Alto (requiere registro).



Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022