O primeiro trimestre de 2024 testemunhou uma mudança significativa no cenário de pagamentos de ransomware, com apenas 28% das empresas afetadas optando por atender às demandas de extorsão dos cibercriminosos, marcando um nível recorde. Isto representa uma ligeira diminuição em relação aos 29% registrados no último trimestre de 2023. Empresa de segurança cibernética A Coveware atribui essa tendência de queda a uma combinação de fatores, incluindo medidas de proteção aprimoradas adotadas pelas organizações, aumento das repercussões legais para o pagamento de resgates e uma crescente desconfiança em os cibercriminosos prometem não vazar ou vender dados roubados ao receberem o resgate.
Implicações financeiras e tendências de ataque
Apesar da diminuição nas taxas de pagamento, o setor financeiro as apostas nunca foram tão altas. Um relatório recente da Chainalysis destaca que o total o valor pago aos atores de ransomware atingiu impressionantes US$ 1,1 bilhão no ano passado. Este aumento paradoxal deve-se ao facto de gangues de ransomware intensificarem os seus ataques, visando uma gama mais ampla de organizações e exigindo resgates mais elevados pelas chaves de desencriptação e pela não divulgação de dados roubados.
A análise da Coveware para o primeiro trimestre de 2024 revela um Queda de 32% em relação ao trimestre anterior no pagamento médio de resgate para US$ 381.980, juntamente com um aumento de 25% no pagamento médio, agora em US$ 250.000. Esses números sugerem uma mudança em direção a demandas de resgate mais moderadas e possivelmente um afastamento estratégico da segmentação por entidades de alto valor.
Métodos de infiltração e impacto na aplicação da lei
O relatório também esclarece os métodos iniciais de infiltração de ransomware, com um aumento notável em casos em que o vector exacto permanece não identificado, sendo responsável por quase metade de todos os incidentes. Entre os métodos conhecidos, o acesso remoto e a exploração de vulnerabilidades, particularmente CVE-2023-20269, CVE-2023-4966 e CVE-2024-1708-9, são os mais prevalentes. Além disso, a Coveware credita operações recentes de aplicação da lei, como a interrupção do grupo de ransomware LockBit pelo FBI, por impactar significativamente o ecossistema de ransomware. Essas ações não só causaram turbulência entre as principais gangues de ransomware, mas também levaram a uma diminuição na confiança entre os afiliados de ransomware, levando muitos a operar de forma independente, usando serviços como Dharma/Phobos, ou a abandonar completamente o cenário do crime cibernético.
