Embora o número de ataques de ransomware possa não ter diminuído significativamente, a receita de tais ataques caiu drasticamente no ano passado, de acordo com a Chainalysis. A empresa forense de blockchain acredita que, em grande parte, a tendência pode ser atribuída a mais organizações-alvo que se recusam a pagar os perpetradores.
Chainalysis registra declínio significativo na receita de ataques de ransomware
Ao longo de 2022, os agentes de ransomware conseguiram extorquir pelo menos US$ 456.8 milhões das vítimas, revelou a Chainalysis em um relatório. Denunciar publicado quinta-feira. O valor estimado caiu de US$ 765.6 milhões no ano anterior, apontou a empresa de análise, observando que o total real provavelmente é muito maior, já que muitos endereços criptográficos controlados por invasores ainda não foram identificados.
“A tendência é clara: os pagamentos de ransomware caíram significativamente”, disseram os autores do estudo, enfatizando que essa descoberta não significa que menos ataques foram realizados. Em vez disso, eles acreditam que grande parte do declínio se deve a um número crescente de organizações afetadas que se recusam a pagar os resgates exigidos.
A Chainalysis também destaca um aumento considerável em cepas únicas de ransomware em 2022, continuando o crescimento de cepas ativas nos últimos anos. Ao mesmo tempo, a maior parte da receita do ransomware ainda vai para um grupo limitado de cepas, dizem os pesquisadores, o que significa que “o número real de indivíduos que compõem o ecossistema do ransomware é provavelmente muito pequeno”.
Vítimas estão pagando com menos frequência, denúncias
Os dados onchain compilados pela Chainalysis mostram uma “enorme queda” na receita de ransomware, superior a 40.3%. As evidências disponíveis para a empresa sugerem que o declínio decorre da crescente relutância das vítimas em pagar o resgate, e não de uma diminuição no número de tentativas de extorquir dinheiro.
De acordo com Michael Phillips, diretor de reclamações da empresa de seguros cibernéticos Resilience, as reclamações apresentadas ao setor mostram que o ransomware continua sendo uma ameaça crescente, mas certos fatores estão atrapalhando as tentativas de extorsão, como a guerra na Ucrânia e o aumento pressão da aplicação da lei ocidental sobre grupos que cometem tais crimes, incluindo prisões e recuperação de fundos.
O analista de inteligência da Recorded Future e especialista em ransomware Allan Liska citou informações coletadas de sites de vazamento de dados que indicavam que os ataques de ransomware diminuíram entre 2021 e 2022 em mais de 10%, de 2,865 para 2,566. O especialista também apontou outro motivo para a queda na receita – pagar resgates tornou-se legalmente mais arriscado – e elaborou:
Com a ameaça de sanções se aproximando, há a ameaça adicional de consequências legais por pagar [atacantes de ransomware].
As seguradoras cibernéticas, sendo aquelas que reembolsam vítimas de ransomware, também têm desempenhado um papel. “O seguro cibernético realmente assumiu a liderança em restringir não apenas quem eles irão segurar, mas também para quais pagamentos de seguro podem ser usados, então é muito menos provável que eles permitam que seus clientes usem um pagamento de seguro para pagar um resgate”, comentou Liska .
A demanda das seguradoras cibernéticas por medidas aprimoradas de segurança cibernética é um dos principais impulsionadores da tendência de pagamentos de resgate menos frequentes, explicou Bill Siegel, cofundador e CEO da empresa de resposta a incidentes de ransomware Coveware. As estatísticas de sua empresa mostram que, entre 2019 e 2022, as taxas de pagamento das vítimas caíram de 76% para 41%.
Qual é a sua opinião sobre as descobertas do relatório Chainalysis sobre tendências de ransomware? Compartilhe-os na seção de comentários abaixo.
Créditos de imagem: Shutterstock, Pixabay, Wiki Commons
Aviso Legal: Este artigo é somente para propósitos de informação. Não se trata de uma oferta ou solicitação direta de uma oferta de compra ou venda, nem de uma recomendação ou endosso de qualquer produto, serviço ou empresa. Bitcoin.com não fornece consultoria sobre investimentos, impostos, questões legais ou contábeis. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado por ou relacionado ao uso ou confiança em qualquer conteúdo, bens ou serviços mencionados neste artigo.
Fonte: https://news.bitcoin.com/ransomware-revenue-drops-as-victims-pay-less-often-chainalysis-reports/