Los pagos de ransomware aumentan a medida que surgen nuevas variantes
- Endpoint
El tamaño, la sofisticación y el coste de los ataques protagonizados por variantes del ransomware Sodinokibi y Ryuk, entre otras, indica que los actores de las amenazas están dispuestos a invertir tiempo y dinero ante la perspectiva de obtener una recompensa mayor.
El Informe del Mercado de Ransomware Q3 de Coveware revela que, en el tercer trimestre, el pago de rescate solicitado tras un ataque de ransomware creció una media del 13% hasta los 41.198 dólares, en comparación con los 36.295 dólares del trimestre anterior. La tasa de crecimiento se ha estancado debido a la resistencia al pago por parte de las víctimas que cada vez encuentran nuevas formas de restaurar los datos, en lugar de pagar. Bitcoin sigue siendo la criptomoneda dominante utilizada para los pagos de ransomware.
Dharma / Phobos, Ryuk y Sodinokibi acaparan entre el 20 y el 30% de la cuota de mercado de los ataques empresariales. El cambio más notable en el trimestre ha sido un aumento de nuevas variantes de ransomware. En la pequeña empresa han aparecido variantes como Snatch, Estemani, Hidden Tear y Netwalker y están demostrando tener poder de permanencia, mientras que variantes como Defray 777 y los primos de Ryuk, DopplePaymer e I-Encrypt, han seguido dirigiéndose a empresas muy grandes.
El aumento de la cuantía de los rescates también refleja el aumento en la demanda de las variantes Sodinokibi y Globelmposter, que se dirigen a grandes proveedores de servicios gestionados (MSP) y grandes empresas a las que solicitan más de un millón de dólares. El tamaño, la sofisticación y el coste de estos ataques, junto con una tasa de pago más baja, indica que los actores de amenazas están dispuestos a invertir tiempo y dinero ante la perspectiva de una recompensa más alta.
En el tercer trimestre, el tiempo de inactividad medio aumentó de 9,6 a 12,1 días, debido principalmente al aumento en el número de ataques exitosos contra empresas más grandes. Las empresas más grandes tienen redes más complejas, y la restauración de datos a través de copias de seguridad o descifrado lleva más tiempo que la restauración de la red de una pequeña empresa. Además, la corrupción de la base de datos o la pérdida de controladores de dominio en grandes organizaciones pueden agregar una complejidad significativa a los esfuerzos de recuperación, lo que conduce a más tiempo de inactividad. Los tipos comunes de ransomware como Ryuk y Sodinokibi están corrompiendo cada vez más los controladores de dominio y las grandes bases de datos SQL que a veces pueden causar la pérdida permanente de datos.
El 98% de las empresas que pagaron el rescate recibieron una herramienta de descifrado en funcionamiento. Esto es ligeramente superior al 96% del segundo trimestre. Las víctimas que pagaron por un descifrador descifraron con éxito el 94% de sus datos cifrados. Las tasas de recuperación de datos aumentaron ligeramente.
