El informe resalta que los criminales en el ciberespacio demuestran habilidades para invertir en herramientas adaptables que generan mayores beneficios con un menor riesgo, y el ransomware se presenta como una inversión sólida en este contexto.
Sin embargo, una de las conclusiones más destacadas sugiere que, a pesar del aumento en los ataques de ransomware en años recientes, sus ganancias no han seguido la misma tendencia ascendente. Entre finales de 2022 y principios de 2023, se han observado cambios sustanciales en la disminución de los rescates pagados, lo cual puede contribuir a reducir el número de participantes en este campo. Se mencionan posibles razones para esta disminución, como una mayor concienciación sobre la ciberseguridad, la adquisición de seguros contra ciberataques por parte de las empresas y la evolución de la ciberdelincuencia hacia un enfoque de extorsión que no requiere encriptación de datos.
Por otro lado, el informe también analiza el impacto geopolítico del ransomware, destacando cómo ciertos grupos APT lo utilizan como un instrumento para desestabilizar economías rivales. Desde 2021, las bandas de ransomware han alcanzado un nivel de influencia comparable al de los grupos APT respaldados por Estados, convirtiéndose en una parte integral de la ciberguerra.
Finalmente, el informe subraya la preferencia de los delincuentes cibernéticos por atacar objetivos de gran envergadura, como empresas que tienen un fuerte impacto en la cadena de suministro y en el sector de servicios. También se abordan otros aspectos relacionados con el ransomware, como sus motivaciones, variantes, incidentes notables, estrategias, técnicas y tácticas utilizadas por los grupos de ransomware, junto con el estado actual de la protección contra este tipo de malware y recomendaciones para abordar esta situación y las tendencias futuras.