Os operadores do ransomware tiveram um início de ano difícil, conforme mostra pesquisa da Coveware. Levantamento feito pela empresa de segurança cibernética indica que as empresas cada vez mais estão se recusando a se curvar às táticas de extorsão das gangues de cibercriminosos. Um indício dessa tendência é que no primeiro trimestre apenas 28% das empresas vítimas de um ataque de ransomware se dispuseram a pagar resgate para recuperar seus dados.
O índice já vinha dando sinais de queda, chegando a 29% no quarto trimestre de 2023, e as estatísticas da Coveware mostram que a diminuição na quantidade de pagamentos tem permanecido estável desde o início de 2019. Essa redução se deve a uma conjunção de fatores: à implementação de medidas de proteção mais avançadas pelas organizações, ao aumento da pressão de órgãos de aplicação da lei para que não satisfaçam as exigências financeiras dos criminosos e aos alertas constantes de que cibercriminosos têm violado repetidamente as promessas de não publicar ou revender dados roubados se o resgate for pago.
É essencial notar, porém, que, apesar da queda no número de pagamentos, o montante pago aos operadores de ransomware atingiu o patamar mais elevado dos últimos anos, totalizando US$ 1,1 bilhão no ano passado, de acordo com um relatório da Chainalysis. Isso é consequência do fato de as gangues de ransomware terem atingido mais organizações, aumentando a frequência de ataques e exigindo pagamentos de resgate mais substanciais para não expor segredos roubados e fornecer às vítimas uma chave de descriptografia.
Em relação ao primeiro trimestre de 2024, a Coveware relata uma queda de 32% em relação ao trimestre anterior no pagamento médio de resgate, agora em US$ 381.980, e um aumento de 25% em relação ao trimestre anterior no pagamento médio de resgate, que é de US$ 250 mil.
A queda na média e o aumento da mediana de pagamentos de resgate indica uma diminuição de pagamentos de valores elevados e um aumento nos montantes de valor menor.
No que diz respeito aos métodos de infiltração inicial, houve um número crescente de casos em que a vítima desconhece o ataque, chegando a quase metade de todos os casos notificados no primeiro trimestre. Das que tiveram ciência da violação, o acesso remoto e a exploração de vulnerabilidades foram os mais citados, com as falhas CVE-2023-20269, CVE-2023-4966 e CVE-2024-1708-9 sendo as mais exploradas no primeiro trimestre por operadores de ransomware .
A Coveware relata que a interrupção do LockBit pelo FBI teve um impacto enorme na operação que já foi líder em ataques de ransomware, conforme demonstram as suas estatísticas de ataque. A operação também trouxe turbulência para outras grandes gangues, levando a disputas por pagamento e fraudes, como verificado com a gangue BlackCat/ALPHV.
Além disso, estas operações de aplicação da lei enfraqueceram a confiança de outras afiliadas de ransomware em relação aos operadores RaaS, com muitos decidindo operar de forma independente.
“Já vimos um aumento nos forks Babuk em ataques recentes e vários ex-afiliados RaaS usando os onipresentes e quase gratuitos serviços Dharma/Phobos”, explica Coveware no relatório.
Veja isso
8% das organizações vítimas de ransomware pagaram resgate
Duas em cada três empresas de saúde pagaram resgate de dados
De acordo com a empresa de segurança, as operações de aplicação da lei também contribuíram para enfraquecer a confiança de operadores ou grupos afiliados de ransomware em relação aos “fornecedores” de ransomware como serviço (RaaS), com muitos decidindo operar de forma independente.
“A maioria dos participantes nos ecossistemas de extorsão cibernética não são criminosos empedernidos, mas sim indivíduos com competências STEM [que aliam conhecimentos e capacidades em ciências, tecnologia, engenharia e matemática] que vivem em jurisdições que carecem de tratados de extradição e de oportunidades económicas legítimas suficientes para colocar as suas competências em prática”, destaca a Coveware. “Algumas dessas pessoas verão o risco aumentado de ter problemas, juntamente com o risco de perderem sua renda, como razão suficiente para desistir”.