Ransomware Hits 5,289 in 2024, but Many Victim Companies Won’t Talk About It

ccn.comPublicado a 2025-08-07Actualizado a 2025-08-09

Key Takeaways
  • Many companies hide ransom payments, often made in crypto, to avoid reputational damage or regulatory scrutiny.
  • 2024 saw 5,289 reported ransomware incidents worldwide, up 15% from 2023.
  • Experts stress that stopping ransomware requires more prevention techniques.

Ransomware attacks reached 5,289 reported cases worldwide in 2024, up 15% from the previous year and more than double the total in 2022.

However, the true scale of the crisis may be obscured, as many victim companies reportedly refuse to disclose when they pay attackers.

The Culture of Secrecy

Earlier this year, James Babbage, director general at the U.K.’s National Crime Agency, told BBC’s Panorama that “it is the paying of ransoms which fuels this crime.”

A culture of secrecy may be helping to fuel a cycle of ransomware attacks.

Adnan Malik, head of data protection at Barings Law, told The Epoch Times that companies “do not openly declare they have paid a ransom,” often to avoid reputational harm or regulatory scrutiny.

This can be easily concealed through cryptocurrency payments, which are the most common form of payment in ransomware cases.

Andy Jenkinson, a fellow of the Cyber Theory Institute, told The Epoch Times that “ransoms are almost always paid in Bitcoin and other cryptocurrencies, which are harder to trace than bank transfers.”

While blockchain transactions are public, tracing them to a specific organization often requires sophisticated investigative work, which is made more difficult by mixers and other obfuscation techniques.

Ransomware Attacks Grow, But Payments Decrease

Ransomware incidents surged again in 2024, hitting 5,289 reported cases worldwide—a 15% year-on-year increase, according to U.S. law enforcement data.

While that’s a sharp slowdown from the 77% spike in 2023, it still marks more than a doubling of global incidents since 2022.

The U.S. has remained the epicenter of the threat, accounting for roughly half of all attacks, driven by what authorities describe as a “broad range of profitable targets.”

Authorities partly credit the slowdown in growth to coordinated international crackdowns.

Operation Cronos, launched in February 2024, targeted the LockBit network, one of the world’s most prolific ransomware operations, leading to arrests , the freezing of over 200 cryptocurrency accounts, and the seizure of more than 7,000 decryption keys.

Still, the disruption failed to significantly reduce the overall volume of ransomware events.

Ransomware payments decreased | Credit: Chainalysis

Chainalysis data also showed that while reported incidents climbed, the total value of ransom payments fell 35% year-over-year to $813.55 million, suggesting more victims refused to pay or negotiated lower settlements.

This shift may highlight a growing disconnect between the frequency of attacks and attacker revenue.

Ransomware Can Be Stopped, But Silence Complicates Things

While global law enforcement operations have dented ransomware revenues, many cybersecurity experts stress that lasting progress depends on preventing attacks from succeeding in the first place.

Jason Soroko, Senior Fellow at Sectigo and co-host of the award-winning Root Causes podcast, told CCN that the battle against ransomware should start with identity security.

“Stopping ransomware relies on combining identity-first principles with least-privilege data access security, all while leveraging a variety of cybersecurity best practices and technologies,” Soroko said.

By “identity-first,” Soroko means putting user authentication and verification at the heart of a security strategy.

“An identity-first approach that leverages proven identity security technologies such as public key infrastructure (PKI) helps to protect identity through the usage of strong phishing resistant credentials,” he explained.

Soroko argues that this is not just about technology, but about giving security teams full oversight of who is inside the system at any given time.

However, the effectiveness of this is undermined when victims remain silent.

In 2023, British authorities warned that it’s “the attacks we don’t hear about… that aren’t reported to us and pass quietly by, pushed to one side, the ransoms paid to make them go away,” that cause the most damage.

“If attacks are covered up, the criminals enjoy greater success, and more attacks take place,” the National Cyber Security Centre (NCSC) said.

For Soroko, the conversation about ransomware has been too focused on the ransom payment itself.

“A growing number of cybersecurity experts have now figured out that ransomware is not solely a malware problem, it is a data access and identity problem,” he told CCN.

“The lasting damage of ransomware attacks lies not in the transactions forced upon by the bad actor but in the cost of lost business, disruption to operations, and clean-up.”

U.K. To Ban Ransom Payments

In July, the UK government announced plans to ban public sector bodies and critical infrastructure operators from paying ransom demands.

Under the new measures, all businesses not covered by the ban will be required to alert the government if they plan to pay a ransom.

“The government could then provide those businesses with advice and support, including notifying them if any such payment would risk breaking the law by sending money to sanctioned cyber criminal groups, many of whom are based in Russia,” the UK government said.

NCSC Director of National Resilience Jonathon Ellison said: “These new measures help undermine the criminal ecosystem that is causing harm across our economy.

“Ransomware remains a serious and evolving threat, and organisations must not become complacent.”

Was this Article helpful? Yes No

Lecturas Relacionadas

Resumen del X Space de Zoomex con Didi Hamann y el Panel de Trading de la Copa del Mundo

Zoomex organizó el segundo episodio de su X Space sobre el Mundial, con el campeón de la Champions League Didi Hamann y tres traders. En la sesión, patrocinada por la iniciativa benéfica de Zoomex, se debatieron paralelismos entre fútbol y trading. Hamann destacó que los equipos (o traders) que "no tienen nada que perder" son los más peligrosos, ya que actúan sin presión. Como mediocentro, su filosofía era mantener el proceso invariable, ganado 3-0 o perdiendo 3-0, protegiendo la estructura para que los jugadores creativos asumieran riesgos. El panel de traders coincidió: en los mercados, la disciplina y un plan predefinido, incluyendo stops de pérdidas como "última línea de defensa", son esenciales para gestionar el riesgo y evitar decisiones emocionales. Se discutió que el ataque solo no basta para ganar torneos; se necesita equilibrio y solidez defensiva, al igual que en trading se debe proteger el capital. Hamann predijo que Brasil ganará el Mundial, elogiando al entrenador Ancelotti para un torneo largo, y mencionó a Japón y Sudáfrica como equipos peligrosos. El panel comparó criptoactivos con selecciones: Bitcoin es el referente histórico como Brasil, mientras que Ethereum fue asociado a Francia por su solidez técnica. La lección clave unificó ambos mundos: la consistencia en el proceso y la disciplina ante escenarios adversos son fundamentales para el éxito, tanto en el campo como en los mercados.

TheNewsCryptoHace 13 min(s)

Resumen del X Space de Zoomex con Didi Hamann y el Panel de Trading de la Copa del Mundo

TheNewsCryptoHace 13 min(s)

Socio de Dragonfly: Llega OUSD, el destino de los tres gigantes de las stablecoins se diversifica

El socio de Dragonfly, Rob Hadick, analiza el lanzamiento de OUSD y su impacto diferenciado en los principales emisores de stablecoins: Circle (USDC), Tether (USDT) y Paxos. Para Circle, el anuncio, que coincidió con una caída del 6% en su cotización, supone un desafío. Aunque la posible separación de Coinbase podría aumentar sus ingresos netos y darle mayor autonomía competitiva, OUSD, respaldado por Stripe, podría convertirse en la opción predeterminada para muchos socios de Stripe debido a su potencial liquidez y mejores herramientas de integración. No obstante, Circle conserva ventajas como su amplia integración preexistente y su infraestructura líquida. Hadick señala que el principal problema persistente para USDC y OUSD es la falta de calificación crediticia de sus emisores, lo que limita su penetración en grandes clientes corporativos. En el caso de Tether, el impacto es mínimo, ya que OUSD no compite en su mercado principal de nicho. Tether seguirá creciendo aunque su cuota de mercado global pueda disminuir. Para Paxos, la situación es más grave. OUSD erosiona directamente la ventaja competitiva de su producto USDG y su ventaja regulatoria previa. Esta amenaza explica el reciente giro estratégico de Paxos hacia los servicios de corretaje (BaaS). En conclusión, el lanzamiento de OUSD acelera la diferenciación en el sector: presiona a Circle a innovar, afecta severamente a Paxos y deja relativamente intacto a Tether, al tiempo que impulsa la adopción general de las stablecoins.

Foresight NewsHace 52 min(s)

Socio de Dragonfly: Llega OUSD, el destino de los tres gigantes de las stablecoins se diversifica

Foresight NewsHace 52 min(s)

Director de Inversiones de Bitwise: La fuerte caída de STRC es señal de fondo, el mercado alcista se iniciará en otoño

**Artículo:** El director de inversiones de Bitwise: la fuerte caída de STRC es una señal de fondo, el mercado alcista comenzará en otoño **Autor:** Matt Hougan, CIO de Bitwise La reciente caída del precio de Bitcoin por debajo de los 60.000 USD, alcanzando un mínimo en 2024, tuvo como desencadenante principal las acciones preferentes perpetuas STRC emitidas por la empresa MicroStrategy. Este producto, diseñado para ofrecer altos dividendos y estabilidad de precio alrededor de 100 USD, atrajo 105 mil millones de dólares de inversionistas, fondos que la compañía usó para acumular Bitcoin. La preocupación del mercado sobre la capacidad de MicroStrategy para mantener los dividendos hizo que el precio de STRC se desplomara hasta 75 USD. Aunque la empresa tiene un balance sólido (496 mil millones en Bitcoin, 26 mil millones en efectivo), el temor a una suspensión de pagos generó pánico. MicroStrategy respondió anunciando un nuevo marco operativo: venderá parte de su Bitcoin para pagar dividendos, permitirá que STRC flote libremente y considerará recompras en el mercado secundario. Esto marca un cambio fundamental: MicroStrategy ya no será solo un comprador unilateral de Bitcoin, sino que operará de manera más dinámica comprando y vendiendo según las condiciones del mercado. Según el análisis de Bitwise, la turbulencia de STRC y la corrección de las acciones de MicroStrategy (MSTR) son características típicas del final de un ciclo, donde el exceso de apalancamiento y los instrumentos financieros incompatibles con el activo subyacente deben ser eliminados. Este proceso de "desapalancamiento" es necesario para que el mercado encuentre un fondo. Históricamente, ciclos anteriores siguieron un patrón similar (ej. el premium de GBTC en 2019-2021). Señales clave para identificar un fondo de mercado incluyen: acciones de MSTR cotizando con descuento respecto a su valor neto de activos (NAV), el índice de miedo y codicia en niveles extremos de pánico, y tasas de financiación de futuros de Bitcoin negativas de manera persistente. El artículo concluye que, aunque es difícil predecir el momento exacto, el actual proceso de liquidación acerca al mercado a su punto mínimo, y se anticipa que un nuevo mercado alcista comenzará en el otoño de este año. La próxima fase del ciclo probablemente será impulsada por una nueva ola de compradores institucionales como bancos, fondos de pensiones y fondos soberanos.

marsbitHace 1 hora(s)

Director de Inversiones de Bitwise: La fuerte caída de STRC es señal de fondo, el mercado alcista se iniciará en otoño

marsbitHace 1 hora(s)

Trading

Spot
活动图片