.
Embora o declínio nos pagamentos durante a segunda metade de 2024 seja significativo por ser o maior de todos os tempos nos dados da Chainesis, o número de ataques de ransomware e o volume de pagamentos flutuaram e diminuíram antes. Notavelmente, os pesquisadores tiveram uma diminuição acentuada na atividade em 2022, um ano em que a Chapealysis colocou pagamentos totais de ransomware em US $ 655 milhões em comparação com US $ 1,07 bilhão em 2021 e quase US $ 1 bilhão em 2020. Mas enquanto governos e defensores estavam inicialmente animados por que seus esforços de dissuasão foram Trabalhando, o ransomware voltou como uma ameaça ainda mais terrível em 2023, totalizando, com a contagem de Chainesisis, US $ 1,25 bilhão em pagamentos naquele ano.
“Acho que Ebbs e fluxos são inevitáveis”, diz Brett Callow, diretor administrativo da FTI Consulting e de longa data do pesquisador de ransomware. “Se os bandidos tivessem alguns quartos brilhantes, um mergulho se seguirá, o mesmo que se os presentes tivessem alguns bons trimestres. É por isso que realmente precisamos analisar tendências por um período mais longo, porque aumenta e diminui em períodos mais curtos não Conte -nos muito. ”
Além disso, os pesquisadores há muito tempo alertam que é difícil obter números verdadeiramente confiáveis sobre o volume de ataques de ransomware e um total preciso de pagamentos a cada ano. Isso é parcialmente o resultado de invasores que tentam inflar seus registros e parecer mais eficazes e ameaçadores ao reivindicar violações de dados antigos como novos ataques ou simplesmente inventar ataques que eles realmente não realizaram. E é sempre difícil obter números precisos sobre o ransomware (para não mencionar os golpes digitais de maneira mais ampla), porque os requisitos de estigma e regulamentar geralmente impedem que as vítimas apareçam. Isso torna a previsão de ransomware mais uma arte do que uma ciência.
“Minha vibração da segunda metade de 2024 é que, se houver uma diminuição, também haverá uma recuperação”, diz Callow.
Os pesquisadores de cadeia é claro que o declínio de pagamento de 2024 não é uma garantia de reduções futuras nos ataques de ransomware. Mas Burns Coven enfatiza que, para os defensores que estão nas trincheiras na resposta a incidentes, o Data Point é útil para fazer o caso de que o investimento sustentado na defesa de ransomware vale a pena.
“Ainda estamos nos escombros, certo? Não podemos dizer a todos, tudo é ótimo, resolvemos ransomware – eles continuam indo atrás das escolas, depois de hospitais e infraestrutura crítica “, diz Burns Koven. Mas ela acrescenta:” Eu não acho que alguém esteja necessariamente comemorando. Eu acho que é um sinal de que trabalho precisa ser continuado. ”
Esta história apareceu pela primeira vez no wired.com.
.
