Ransomware-28.jpg

Pagamento de resgate tem queda recorde no 4º trimestre de 2023

Número de vítimas de ransomware que pagam pedidos de resgate caiu para 29% no último trimestre de 2023, o menor índice já registrado pela Coveware
Da Redação
30/01/2024

O número de vítimas de ransomware que pagam pedidos de resgate caiu para 29% no último trimestre de 2023, o menor índice já registrado desde que a Coveware começou a monitorar as negociações de ransomware. Essa tendência se tornou evidente em meados de 2021, quando a taxa de pagamento caiu para 46%, depois de ter atingido 85% no início de 2019.

De acordo com a Coveware, a razão para esta queda contínua é multifacetada, incluindo uma melhor preparação por parte das organizações, a falta de confiança nos cibercriminosos que prometem não publicar dados roubados e pressão legal em algumas regiões onde pagar um resgate é uma prática ilegal.

A empresa, especializada em triagem forense, negociação de extorsão, acordos de criptomoeda e serviços de descriptografia, descobriu que mesmo quando os dados são roubados em ataques cibernéticos, a taxa de pagamento foi de apenas 26% no último trimestre. Não apenas o número de vítimas que pagam ransomware caiu, mas também os valores em dólares dos pagamentos de resgate.

A Coveware diz que os pagamentos de resgate no quarto trimestre de 2023 tiveram um valor médio de US$ 568.705, o que representa uma queda de 33% em relação ao trimestre anterior, enquanto o pagamento médio do resgate ficou em US$ 200 mil.

O tamanho médio das organizações vitimadas caiu no quarto trimestre de 2023, revertendo uma tendência que começou no segundo trimestre de 2022, quando os invasores, prevendo uma queda nas taxas de pagamento, optaram por atingir empresas maiores para pagamentos mais significativos para compensar a diferença.

Além das estatísticas, o relatório da Coveware aborda o assunto controverso das proibições de pagamento de resgate e como elas podem afetar as organizações vitimadas e o crime cibernético. Conforme explica a empresa, embora as proibições pareçam teoricamente uma boa ideia, estão longe de ser simples na prática.

A Coveware sugere que, se fossem impostas proibições nacionais nos EUA ou  em outros países altamente visados, as empresas provavelmente deixariam de denunciar os incidentes às autoridades e lidariam com o problema usando prestadores de serviços duvidosos como intermediários.

A empresa prevê que, se tal lei fosse promulgada, um grande mercado ilegal seria criado da noite para o dia e todos os progressos alcançados na aproximação das vítimas e das autoridades responsáveis pela aplicação da lei seriam revertidos. 

“Uma proporção substancial dessas vítimas faria contas rápidas sobre o risco [empresa gravemente prejudicada versus risco de multas e penalidades] e depois navegaria no mercado ilegal de prestadores de serviços”, diz o relatório da Coveware. “Algumas empresas ainda denunciariam com certeza, mas qualquer vítima que pensasse em pagar ou optasse por pagar manteria o silêncio absoluto, pois estaria admitindo um crime se denunciasse.”

Veja isso
Valor médio de pedidos de resgate de ransomware aumentou 78%
34% dos CEOs no Brasil pagariam resgate para recuperar os dados

A Coveware sugere, em vez disso, redobrar a aposta em alguns dos mecanismos e iniciativas existentes que tornam cada vez mais difícil lucrar com ransomware, incluindo:

  • Reforçar os quadros de pessoal e a devida diligência para pagamentos de resgate, incentivando a divulgação detalhada e os quadros de tomada de decisão.
  • Oferecer “portos seguros” para relatórios e conformidade proativos, juntamente com requisitos de relatórios obrigatórios para promover a cooperação com as autoridades responsáveis pela aplicação da lei.
  • Impor multas significativas pela não divulgação de incidentes, evitando ao mesmo tempo a responsabilidade pessoal dos CISOs para manter um conjunto seguro de talentos.
  • Enfatizar a colaboração de longo prazo com as autoridades policiais e definir obrigações claras e de longo prazo para a realização de investigações eficazes.
  • Foco em medidas estratégicas para reduzir a atratividade e a facilidade dos pagamentos de resgate, diminuindo assim a viabilidade do ransomware como método de ataque lucrativo.

Infelizmente, à medida que entramos em 2024, o ransomware continua a ser um grande desafio global de cibersegurança, demonstrando uma notável resiliência contra as soluções existentes.

Apesar disso, a queda observada nas taxas de pagamento de resgates significa uma tendência positiva, indicando que os esforços concertados para combater este problema estão a orientar a situação na direção certa, diz a Coveware.

Para ter acesso ao relatório completo da Coveware, em inglês, clique aqui.

Compartilhar:

Últimas Notícias