Los pagos de ransomware alcanzan niveles récord en 2021

  • Seguridad Inteligente

Ransomware Cisco Talos

Los pagos de ransomware alcanzaron niveles récord el año pasado, mientras que las filtraciones de datos relacionadas y las demandas de rescate también aumentaron.

El Informe de amenazas de ransomware de la Unidad 42 de 2022 publicado afirma que el pago promedio de ransomware aumentó un 78% año tras año en 2021 para alcanzar un récord de 541.010 dólares. Las demandas de rescate promedio se dispararon en un 144 % para alcanzar los 2,2 millones de dólares.

El prolífico grupo Conti fue responsable de la mayoría de los casos en los que trabajó la Unidad 42 el año pasado, aproximadamente una quinta parte del total, seguido por REvil, Hello Kitty y Phobos.

Conti también fue el mayor filtrador de datos robados, publicando los nombres de 511 organizaciones en su sitio web oscuro. Esto ayudó a impulsar las publicaciones en los sitios de nombre y vergüenza en un 85 % año tras año en 2021, según el informe.

Conti ha sido recientemente un objetivo por derecho propio después de que un investigador ucraniano filtrara una gran cantidad de mensajes internos del grupo en represalia por su apoyo al gobierno ruso.

La filtración reveló la profesionalidad y el éxito del grupo, que gastó aproximadamente 6 millones en salarios, herramientas y servicios en 2021. Está organizado en una estricta jerarquía con empleados que trabajan en unidades comerciales específicas como OSINT, control de calidad y pruebas de penetración. 

Los salarios promedio de 1800 son más del triple del promedio en Rusia, lo que garantiza que un flujo constante de solicitantes se una a la empresa criminal.

Según el estudio, en 2021 surgieron 35 nuevos grupos de ransomware, aunque se cree que muchos son cambios de marca de entidades anteriores. Las ganancias vertiginosas se están reinvirtiendo en herramientas de ataque mejoradas y exploits de día cero, afirmó.

Según los últimos datos del FBI, más de 600 organizaciones de infraestructura crítica se vieron comprometidas por ransomware el año pasado.

Más información 

 

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace