La actividad de ransomware alcanzó un máximo histórico en 2023, con un total de más de 1500 incidentes y 1100 millones de dólares en pagos reportados, antes de caer al año siguiente después de dos derribos policiales de alto perfil.
Las dos acciones policiales críticas fueron las de 2023. Desmantelamiento de AlphV/BlackCat liderado por Estados Unidos y el 2024 interrupción de LockBit por las autoridades estadounidenses y británicas, según un nuevo estudio del gobierno estadounidense.
El informe de la Red de Ejecución de Delitos Financieros del Tesoro de EE.UU. muestra que el ransomware cayó a 1.476 incidentes en 2024, y los pagos reportados alcanzaron los 734 millones de dólares.
Según el informe, se informaron más de 2.100 millones de dólares en pagos de ransomware entre 2022 y 2024.
El importe medio de una sola transacción de ransomware aumentó de 122.097 dólares en 2022 a 155.257 dólares en 2024, según el informe. El monto de pago más común fue inferior a $250,000 durante el período.
Según el informe, AlphV/BlackCat fue la variante de ransomware más frecuente durante el período 2022-2024. Las otras variantes más reportadas incluyeron Akira, LockBit, Phobos y Black Basta.
La manufactura, los servicios financieros y la atención médica fueron las industrias más afectadas por el ransomware. El sector manufacturero tuvo 456 incidentes por un total de más de 284 millones de dólares. Los servicios financieros tuvieron 432 incidentes, por un total de más de 365 millones de dólares, y la atención sanitaria tuvo 389 incidentes, por un total de 305 millones de dólares en pagos.
Los datos de FinCen se basan en presentaciones bajo la Ley de Secreto Bancario. FinCen analizó los informes de BSA presentados entre enero de 2022 y febrero de 2025 para identificar tendencias de ransomware.
Fuente