El dilema de pagar o no pagar ha sido un tema recurrente para las organizaciones afectadas. Pagar el rescate podría ser visto como una solución rápida para recuperar datos críticos o minimizar el tiempo de inactividad. Sin embargo, este enfoque también alimenta un ciclo de criminalidad, ya que financiar a los delincuentes podría llevar a más ataques en el futuro. La mejora en la “higiene cibernética” y la resiliencia organizacional han contribuido a la decisión de muchas empresas de no satisfacer las demandas de los atacantes. Christian Geyer, CEO de ACTFORE, señala que el fortalecimiento de las capacidades de respuesta a incidentes y servicios de análisis forense ha permitido a las víctimas identificar más rápidamente los datos comprometidos.
Las organizaciones también han empezado a implementar soluciones integrales de respaldo de datos, lo que les permite restaurar sistemas de manera más eficiente, disminuyendo así la necesidad de pagar rescates. La combinación de medidas de prevención y un enfoque más inteligente hacia la recuperación de datos ha llevado a las empresas a mostrarse reacias a acceder a las demandas de rescate.
Además, las acciones de las autoridades han tenido un impacto significativo en el ecosistema del ransomware. Varios grupos influyentes en el ámbito del ransomware, que habían demostrado ser activos en 2023 y principios de 2024, se vieron menos activos en la segunda mitad del año. Un claro ejemplo de esto es Lockbit, un grupo rápidamente desmantelado por la colaboración internacional de diversas agencias de aplicación de la ley, incluida la Agencia Nacional del Crimen del Reino Unido y el FBI de Estados Unidos, durante la Operación Cronos en febrero de 2024. Este esfuerzo condujo a una reducción del 79% en los pagos a los delincuentes de Lockbit en el periodo posterior.
Otro grupo, Alphv/Blackcat, vio disminuida su actividad luego de un ataque a Change Healthcare, lo que dejó un vacío en el mercado de ransomware. Sin embargo, aunque se suele observar que otros grupos aprovechan estos vacíos, los analistas notaron que no ocurrió tal fenómeno en 2024. Lizzie Cookson, directora senior de respuesta a incidentes en Coveware, destacó que se observó un aumento de actores solitarios, pero no se evidenció un grupo que rápidamente absorbiera la cuota de mercado de los grupos desmantelados. El análisis de Chainalysis señala que el ecosistema de ransomware recientemente ha visto la aparición de nuevos actores que tienden a operar en mercados más pequeños y medianos, lo que a menudo resulta en demandas de rescate más modestas.
En resumen, tanto la avanzada en las capacidades defensivas de las organizaciones como la acción efectiva de las fuerzas del orden han contribuido a la disminución de los pagos de rescate en el ámbito del ransomware. Esto sugiere una tendencia hacia una mayor resistencia organizacional y un entorno de ciberseguridad más robusto. Sin embargo, el panorama del ransomware sigue siendo dinámico y, a medida que emergen nuevos actores, la necesidad de seguir adaptándose y fortaleciendo la defensa cibernética sigue siendo crucial.
Enlace de la fuente, haz clic para tener más información