Los actores del ransomware han tenido un comienzo difícil este año, ya que las estadísticas de la firma de ciberseguridad Coveware muestran que las empresas se niegan cada vez más a pagar las demandas de extorsión, lo que lleva a un mínimo histórico del 28% de empresas que pagan rescates en el primer trimestre de 2024.

Esta cifra fue del 29% en el cuarto trimestre de 2023, y las estadísticas de Coveware muestran que los pagos decrecientes se han mantenido estables desde principios de 2019.

Esta disminución se debe a que las organizaciones implementan medidas de protección más avanzadas, a la creciente presión legal para no cumplir con las demandas financieras de los delincuentes y a que los ciberdelincuentes incumplen repetidamente sus promesas de no publicar ni revender datos robados si se paga un rescate.

Sin embargo, es esencial tener en cuenta que, a pesar de la caída en la tasa de pago, la cantidad pagada a los actores del ransomware es mayor que nunca, alcanzando los 1.100 millones de dólares el año pasado, según un informe de Chainalysis.

Esto se debe a que las bandas de ransomware atacan a más organizaciones aumentando la frecuencia de sus ataques y exigiendo cifras más sustanciales por no exponer secretos robados y proporcionar a las víctimas una clave de descifrado.

Con respecto al primer trimestre de 2024, Coveware informa una caída intertrimestral del 32 % en el pago de rescate promedio, ahora de 381 980 dólares, y un aumento intertrimestral del 25 % en el pago de rescate medio, que asciende a 250 000 dólares.