.
A quantidade de dinheiro paga aos invasores de ransomware caiu significativamente em 2022, e não porque o número de ataques caiu.
É que mais vítimas estão se recusando a pagar os resgates, disse a empresa de pesquisa blockchain Chainalysis em um relatório Quinta-feira.
Eles estimam que, desde 2019, as taxas de pagamento das vítimas caíram de 76% para apenas 41%. Para contextualizar, esse número foi de 50% em 2021 por seus números.
Os dados da Chainalysis indicam que a receita total de ransomware caiu para pelo menos US$ 456,8 milhões no ano passado, uma queda de 40,3% em relação aos US$ 765,6 milhões em 2021, e “as evidências sugerem que isso se deve à crescente relutância das vítimas em pagar aos invasores de ransomware”.
Para ser justo, os dados da empresa de pesquisa são apenas estimativas. Existem sites de criptomoeda controlados por grupos de ransomware que ainda não foram identificados no blockchain e incluídos nos dados da Chainalysis.
Apontando para o trabalho realizado pela empresa de segurança cibernética Recorded Future na coleta de dados de sites de vazamento de dados de grupos de ransomware, o número de ataques entre 2021 e 2022 caiu 10,4%, escreveram os pesquisadores. Ainda assim, há uma lacuna significativa entre a queda percentual nos ataques de ransomware e os pagamentos de resgate feitos.
Então, por que as empresas estão evitando pagar o resgate? Há uma série de fatores, o principal deles é que o pagamento pode acarretar pesadas ramificações legais.
Por exemplo, em 2021, o Departamento do Tesouro dos EUA, por meio de seu Escritório de Controle de Ativos Estrangeiros (OFAC), delineado possíveis sanções a empresas que pagam resgates. Além disso, as seguradoras de segurança cibernética, que acabam reembolsando as empresas pelos pagamentos de resgate, estão apertando quem vão segurar e para que o dinheiro pode ser usado.
Eles também estão exigindo que, antes de uma apólice de seguro ser emitida ou renovada, a empresa mostre que possui as ferramentas – fortes políticas de segurança cibernética, como dados e resposta de endpoint, autenticação multifator (MFA) e procedimentos de backup – para proteção contra ransomware. As empresas com essas ferramentas têm menos probabilidade de serem gravemente prejudicadas por um ataque ou pagar o resgate.
Theresa Le, diretora de sinistros da Cowbell, uma empresa de seguros cibernéticos para pequenas e médias empresas, disse Strong The One que “com controles como backups viáveis e testados, treinamento de funcionários em e-mails de phishing e a implantação sistemática de MFA, muitas empresas frustraram ataques de ransomware ou reduziram significativamente a gravidade de um incidente de ransomware por ter uma estratégia de recuperação que não inclui fazer o pagamento da extorsão”.
Darren Guccione, cofundador e CEO da empresa de segurança cibernética Keeper Security, observou que pagar um resgate não é apenas potencialmente ilegal e caro, mas também não há garantia de que a vítima terá seus dados descriptografados ou devolvidos.
“Além disso, os cibercriminosos muitas vezes receberam pagamentos e, posteriormente, colocaram arquivos roubados na dark web, para monetizar ainda mais seu valor”, disse Guccione. Strong The One. “Geralmente, um pagamento sem proteção adequada de segurança cibernética responsiva aumenta a probabilidade de um ataque futuro, pois os cibercriminosos agora sabem que a organização pagará o resgate.”
Outros ofereceram outro fator para a queda dos pagamentos de ransomware: a relutância de algumas vítimas em admitir que pagaram.
Scott Scher, analista sênior de inteligência cibernética da empresa de inteligência de ameaças Intel 471, disse Strong The One que os ataques e pagamentos de ransomware não são amplamente divulgados, o que significa que os governos e as empresas do setor privado não têm visibilidade completa do problema.
“A relutância da vítima em divulgar um pagamento de ransomware ao público sempre foi um fator importante quando se trata de entender o número e o sucesso dos incidentes de ransomware”, disse Scher. “No entanto, é improvável que essa relutância em divulgar os pagamentos publicamente tenha mudado significativamente nos últimos anos.”
O espaço do ransomware continua em fluxo com o aumento contínuo do ransomware como serviço (RaaS) – o que torna mais fácil para malfeitores menos qualificados lançar ataques – e uma mudança em direção a extorsão roubando dados e mantendo-os como reféns, em vez de simplesmente criptografá-los e exigir o pagamento em troca de uma chave de descriptografia.
A SonicWall em outubro de 2022 disse que viu um aumento de 31% solta em ataques de ransomware nos primeiros nove meses do ano, mas isso também estava saindo dos números recordes registrados em 2021. O CEO Robert VanKirk na época disse Strong The One havia um “cenário instável de ameaças cibernéticas” alimentado por superfícies de ataque expandidas, números crescentes de ameaças e um ambiente geopolítico tenso que incluía o ataque da Rússia à Ucrânia.
O CEO também observou que mesmo os números em 2022 caíram, eles ainda eram maiores do que em qualquer ano, exceto 2021. ®
.
