Las víctimas de ransomware cada vez optan menos por pagar a los ciberdelincuentes. Y es que esta práctica se redujo de forma considerable en el último trimestre de 2023, tal y cómo ha revelado el último informe de Coveware sobre esta amenaza cibernética. Aunque, por otro lado, la prohibición de pagar puede hacer que algunas empresas decidan mantener estos incidentes en secreto.
Las empresas están hartas y también mejor preparadas
El último informe de Coveware, que abarca la situación del ransomware durante el último trimestre del año pasado, asegura que la cantidad de víctimas que pagaron por un rescate se redujo al mínimo histórico del 29%. Una cifra bastante positiva, teniendo en cuenta que, por ejemplo, a principios de 2019, la tasa fue del 85%. Asimismo, el porcentaje también disminuyó (26%) en los casos de pago por robo de datos.
Según la compañía de ciberseguridad, hay dos razones principales por las que se produjo esta disminución. Por un lado, las empresas cada vez están mejor preparadas para recuperarse de estos ataques sin el uso de herramientas de descifrado; lo que, probablemente, también esté asociado, entre otras cosas, a los elevados requisitos exigidos por las compañías de seguros cibernéticos.
Por otro, las víctimas ya no confían tanto en que los actores de amenazas cumplan con sus promesas tras recibir el pago. Algo en lo que, desde hace años, insisten las autoridades. Y es que acceder a las demandas de los ciberdelincuentes, podría acarrear mayores problemas que soluciones. No sólo no podrían devolver los datos o filtrarlos, también podrían ver este acto como un signo de debilidad y volver a atacar a la misma empresa en el futuro con la esperanza de volver a obtener el mismo resultado.
Coste y sectores más afectados
Con respecto a las cuantías económicas, el pago promedio de rescate fue de 568.705 dólares, un 33% menos que el trimestre anterior, y la mediana de pago fue de 200.000 dólares, exactamente la misma en ambos periodos.
Pero no todo es positivo. Ahora, los criminales parecen estar apuntando a organizaciones más pequeñas que antes. El tamaño medio de sus víctimas se redujo a 231 empleados, un 32% menos que en el tercer trimestre. Las más afectadas fueron las que cuentan con entre 101 y 1000 empleados (31,3%), siendo el sector de los servicios profesionales (22,2%) el más golpeado.
¿Es buena idea prohibir los pagos?
Coveware también ha aprovechado su informe para hablar de la prohibición de pagar rescates de ransomware en Estados Unidos. Según ellos, como suele decirse, el remedio podría ser peor que la enfermedad.
¿Por qué piensan eso? Pues bien, una de las causas es que esta solución tan drástica podría ser entendida por los piratas informáticos como una señal de que el país es incapaz de defenderse de sus ataques de otra forma. Es decir, básicamente, una medida desesperada ante su incapacidad.
2021 fue un año bastante turbulento para EE.UU. en materia de ciberseguridad, especialmente desde los incidentes de Colonial Pipeline o Kaseya. Desde entonces, el gobierno del país declaró la guerra a estas organizaciones criminales, poniendo sus ataques a la altura de actos terroristas.
Y, gracias a sus esfuerzos, han logrado poner fin -o al menos interrumpir- las acciones de algunas organizaciones importantes como REvil o Hive o cerrar Raidforums y posteriormente Breachforums, dos foros de referencia para los ciberdelincuentes.
Aparte de estas operaciones, EE.UU. también decidió prohibir el pago de rescates por ransomware y tomar medidas contra aquellos que lo hicieran; algo que, posteriormente, también se plantearía en el viejo continente.
Sin embargo, para Coveware, aparte de lo mencionado anteriormente, dicha prohibición también puede hacer que las víctimas prefieran no comunicar sus incidentes de ransomware y, en lugar de ello, recurran al mercado negro para pagar el rescate y así evitar represalias.
“Una proporción sustancial de estas víctimas harían cálculos rápidos sobre el riesgo (empresa gravemente dañada versus riesgo de multas y sanciones) y luego procederían a navegar por el mercado ilegal de proveedores de servicios. Todavía vemos este comportamiento con regularidad hoy en día, por lo que no esperamos que cambie en el futuro,” explica la compañía.
Imagen de Mohamed_hassan en Pixabay