Pagamentos de Ransomware Caem 35% em 2024, Aponta Relatório
Em 2024, os pagamentos relacionados a ataques de ransomware registraram uma queda significativa de 35% em comparação ao ano anterior, totalizando aproximadamente US$ 814 milhões, conforme análise da empresa de segurança Chainalysis. Este declínio ocorre mesmo diante de um aumento no número de ataques, indicando mudanças nas dinâmicas entre cibercriminosos e suas vítimas.
Fatores que Contribuíram para a Redução dos Pagamentos
Diversos elementos influenciaram a diminuição nos pagamentos de resgates:
1. Recusa das Vítimas em Pagar: Há uma tendência crescente entre as vítimas de ransomware de não ceder às exigências dos atacantes. Estudos indicam que menos da metade dos ataques resultaram em pagamentos, refletindo uma postura mais resistente das organizações afetadas.
2. Ações Eficazes das Autoridades: Operações coordenadas por agências de segurança, como o FBI e a Agência Nacional do Crime do Reino Unido, desmantelaram grupos proeminentes de ransomware, incluindo o LockBit e o BlackCat/ALPHV, desestabilizando suas atividades e reduzindo a confiança entre os cibercriminosos.
3. Aperfeiçoamento das Medidas de Segurança: Empresas estão investindo em cibersegurança, implementando backups robustos e treinamentos para funcionários, o que diminui a eficácia dos ataques e a necessidade de pagamentos.
4. Regulamentações Mais Rigorosas sobre Criptomoedas: O aumento na fiscalização e regulamentação das transações de criptomoedas dificultou a movimentação de fundos ilícitos pelos criminosos, tornando o ransomware menos lucrativo.
Mudanças no Cenário de Ameaças
Embora os pagamentos tenham diminuído, o número de ataques de ransomware continuou a crescer em 2024. A queda nos pagamentos pode ser atribuída à fragmentação do ecossistema de ransomware, com o surgimento de novos grupos menos experientes que focam em alvos menores, resultando em demandas de resgate mais baixas.
Além disso, a desconfiança das vítimas em relação à promessa dos atacantes de excluir dados após o pagamento tem aumentado. Casos em que dados foram vazados mesmo após o pagamento do resgate contribuíram para essa desconfiança, levando mais organizações a optarem por não pagar.
Impacto das Operações de Repressão
As operações de repressão contra grupos de ransomware tiveram um impacto significativo:
• LockBit: Em fevereiro de 2024, uma operação conjunta resultou na prisão de membros-chave e na apreensão de infraestrutura associada ao grupo, responsável por milhares de ataques e perdas superiores a US$ 120 milhões para as vítimas.
• BlackCat/ALPHV: Este grupo encerrou abruptamente suas atividades em 2024, possivelmente devido a ações das autoridades ou a um golpe de saída.
Desafios Persistentes e Recomendações
Apesar da redução nos pagamentos, o ransomware continua sendo uma ameaça significativa. Os cibercriminosos estão adaptando suas táticas, e o aumento no número de ataques indica que eles estão buscando novas estratégias para extorquir vítimas.
Para mitigar os riscos associados ao ransomware, as organizações devem:
• Implementar Medidas de Segurança Cibernética: Adotar soluções de segurança atualizadas, realizar backups regulares e manter sistemas e softwares atualizados.
• Treinar Funcionários: Promover a conscientização sobre práticas seguras, como identificar e-mails de phishing e evitar downloads suspeitos.
• Desenvolver Planos de Resposta a Incidentes: Estabelecer protocolos claros para responder a ataques de ransomware, incluindo comunicação com autoridades e procedimentos de recuperação de dados.
• Avaliar Seguros Cibernéticos: Considerar a contratação de seguros que cubram incidentes cibernéticos, garantindo suporte financeiro e técnico em caso de ataques.
Conclusão
A queda de 35% nos pagamentos de ransomware em 2024 é um indicativo positivo de que as medidas de segurança e as ações das autoridades estão surtindo efeito. No entanto, a ameaça persiste, e é crucial que organizações e indivíduos mantenham-se vigilantes e proativos na implementação de práticas de segurança cibernética para proteger seus dados e sistemas.
Fontes: wired.com, theguardian.com, coindesk.com, gizmodo.com.br, tecmundo.com.br