Los pagos relacionados con ransomware alcanzaron nuevos récords en 2021

Los pagos relacionados con el ransomware alcanzaron nuevos récords en 2021, ya que los ciberdelincuentes recurrieron cada vez más a las «webs de filtraciones» de la Dark Web, en las que presionaban a las víctimas para que pagaran mediante amenazas de divulgación de datos sensibles, según un estudio publicado hoy por la compañía de ciberseguridad Unit 42 de Palo Alto Networks.

La demanda media de rescates en casos trabajados por el equipo de investigación de Unit 42 de Palo Alto Networks aumentó un 144% en 2021, hasta los 2,2 millones de dólares, mientras que los pagos medios subieron un 78%, hasta los 541.010 dólares, según el informe “2022 Unit 42 Ransomware Threat Report”.

«En 2021, los ataques de ransomware interfirieron con actividades cotidianas que las personas alrededor del mundo dan por sentado: cualquier cosa, desde la compra de comestibles, la compra de gasolina para nuestros coches hasta la llamada al 911 en caso de emergencia y la obtención de atención médica», señala Jen Miller-Osborn, subdirector de la Unit 42 Threat Intelligence. 

El grupo Conti ransomware fue el responsable de la mayor actividad, representando más de 1 de cada 5 casos atendidos por los consultores de Unit 42 en 2021. REvil, también conocido como Sodinokibi, fue el segundo con un 7,1%, seguido de Hello Kitty y Phobos con un 4,8% cada uno. Conti también publicó los nombres de 511 organizaciones en su web de filtraciones de la Dark Web, siendo la mayor cantidad de cualquier grupo.

El reporte describe cómo el ecosistema de la extorsión cibernética creció en 2021, con el desarrollo de 35 nuevas bandas de ransomware. Asimismo, se documenta cómo las organizaciones criminales invirtieron beneficios inesperados en la creación de herramientas que son más fáciles de usar en ataques y que aprovechan cada vez más las vulnerabilidades de zero-day.

El número de víctimas con datos publicados en webs de filtraciones aumentó un 85% en 2021, alcanzando las 2.566 organizaciones, según el análisis de Unit 42. El 60% de las víctimas de las webs de filtraciones se encontraban en América, seguidas por el 31% en Europa, Oriente Medio y África, y luego el 9% en la región de Asia-Pacífico. Los sectores más afectados fueron los servicios profesionales y jurídicos, la construcción, la distribución y el comercio minorista, la sanidad y la manufactura.