Los ciberdelincuentes alcanzan un récord de 1.000 millones de dólares a través de ataques de ransomware en 2023
Summary:
En 2023, los ciberdelincuentes robaron un récord de 1.000 millones de dólares en pagos de ransomware de criptomonedas, con diversos tipos de ataques perpetrados por actores que van desde particulares hasta grandes sindicatos. La firma de ciberseguridad Recorded Future identificó 538 nuevas variantes de ransomware, utilizadas en tácticas que van desde ataques frecuentes más pequeños hasta ataques más pequeños y de mayor riesgo. Un notable grupo de ransomware mencionado, CL0P, aprovechó las vulnerabilidades de software y seguridad para un extenso robo de datos, acumulando más de 100 millones de dólares en pagos. Además, las preferencias de los delincuentes para el lavado de fondos robados cambiaron hacia el uso de puentes entre cadenas, intercambiadores instantáneos, mezcladores e intercambios clandestinos.
En 2023, los ciberdelincuentes lograron un nuevo récord, robando 1.000 millones de dólares en pagos de ransomware en criptomonedas. Este aumento en el robo de productos electrónicos hizo que los cuerpos de alto perfil y la infraestructura crítica se vieran comprometidos por asaltos complejos. El Informe de Criptodelincuencia 2024 de Chainalysis arrojó luz sobre los principales ataques a la cadena de suministro realizados utilizando el popular programa de transferencia de archivos MOVEit, que tuvieron repercusiones para las principales entidades, como British Airwaves y la BBC.
El aumento de los incidentes de ransomware en 2023 se debe a un número cada vez mayor, alcance y escala de ataques. Los agresores eran muy variados, desde individuos hasta pequeños equipos ilícitos y organizaciones criminales de gran tamaño. Los pagos de rescate registraron niveles sin precedentes en 2023, superando los 1.000 millones de dólares.
La investigación de la empresa de ciberseguridad Recorded Future, como se describe en el informe de Chainalysis, documentó la impactante cifra de 538 nuevas versiones de ransomware en 2023. El informe ofrece representaciones visuales de diferentes tipos de ransomware según el tamaño y la regularidad de los pagos, lo que proporciona información sobre la variedad de tácticas criminales en juego.
El estudio señala que las organizaciones cibercriminales como CL0P se basaron en una táctica de "caza mayor". Esto implicó lanzar menos ataques en comparación con otras cepas de ransomware, pero cada ataque exigió pagos sustanciales: "Cl0p aprovechó las debilidades de día cero que les permitieron coaccionar a numerosas víctimas de alto perfil simultáneamente, lo que resultó en un mayor énfasis en el robo de datos en lugar del cifrado".
Hay otros grupos de ransomware como Phobos que funcionan básicamente con un enfoque de ransomware como servicio (RaaS). Este enfoque proporciona a los afiliados ilegales acceso al malware para realizar ataques. Los operadores centrales ganan dinero con una parte de las ganancias del rescate. Las organizaciones más pequeñas suelen ser objeto de este sistema con rescates nominales, apostando por un alto volumen de ataques menores como palanca para retirar fondos.
Los ciberdelincuentes a menudo crean nuevas marcas y cepas superpuestas de ransomware para disociarse de cepas previamente reconocidas relacionadas con sanciones e investigaciones. Chainalysis utiliza el análisis de blockchain para demostrar las conexiones en cadena entre billeteras de varias cepas de ransomware.
Las vulnerabilidades de día cero fueron otro factor importante que contribuyó a los incidentes de ransomware de altas consecuencias en 2023. Por lo general, se aprovechan de las debilidades de seguridad en la oferta, el marco, el producto o la aplicación de una empresa antes de que los desarrolladores puedan crear y distribuir una solución.
El caso más notable de esto fue en 2023 cuando CL0P explotó el software de transferencia de archivos MOVEit. Este software está integrado con numerosas aplicaciones de TI y en la nube y datos expuestos de cientos de organizaciones y millones de usuarios. Esta secuencia de eventos llevó a CL0P a convertirse en la cepa de ransomware más dominante de la industria. Entre junio y julio de 2023, se totalizaron más de 100 millones de dólares en pagos de rescate, lo que representa el 44,8% del valor total del ransomware.
Los delincuentes también han pasado a utilizar puentes entre cadenas, intercambiadores inmediatos, mezcladores e intercambios clandestinos para lavar una mayor parte de los fondos obtenidos a través de ataques de ransomware. Los exchanges y mezcladores centralizados han sido tradicionalmente los principales destinatarios del dinero robado a través de ataques de ransomware que necesitan ser lavados.
Published At
2/7/2024 5:08:40 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.