O número de vítimas de ransomware que pagam os resgates exigidos caiu para uma baixa recorde de 29% no último trimestre de 2023, de acordo com a empresa de negociação de ransomware, Coveware.
Essa tendência ficou aparente em meados de 2021, quando a taxa de pagamento caiu para 46% depois de ter sido anteriormente 85% no início de 2019.
Segundo a Coveware, a razão para essa queda contínua é multifacetada, incluindo uma melhor preparação das organizações, uma falta de confiança em relação aos cibercriminosos que prometem não publicar dados roubados e pressão legal em algumas regiões onde pagar um resgate é ilegal.
A Coveware descobriu que mesmo quando os dados são roubados em ataques cibernéticos, a taxa de pagamento foi de apenas 26% no último trimestre.
Não apenas o número de vítimas pagando ransomware diminuiu, mas também os valores em dólar dos pagamentos de resgate reais.
A Coveware diz que os pagamentos de resgate no 4º trimestre de 2023 tiveram uma média de $568,705, uma queda de 33% em relação ao trimestre anterior, enquanto o pagamento mediano de resgate foi de $200,000.
O tamanho mediano das organizações vitimadas caiu no quarto trimestre de '23, revertendo uma tendência que começou no 2º trimestre de '22 quando os atacantes na expectativa de queda nas taxas de pagamento optaram por mirar em empresas maiores para compensações mais significativas.
Além das estatísticas acima, o relatório da Coveware aborda o controverso assunto das proibições de pagamento de resgate e como isso poderia afetar as organizações visadas e a comunidade de crimes cibernéticos.
Como a empresa de segurança cibernética explica, embora as proibições pareçam uma boa ideia teoricamente, na prática estão longe de ser straightforward.
A Coveware sugere que se proibições nacionais fossem impostas nos EUA ou em outros países altamente visados, as empresas provavelmente deixariam de reportar esses incidentes às autoridades e resolveriam seus problemas usando provedores de serviços obscuros como intermediários.
A empresa prevê que se tal lei fosse aprovada, um grande mercado ilegal seria criado da noite para o dia, e todo o progresso feito na aproximação das vítimas e das agências policiais seria revertido.
"Uma proporção substancial dessas vítimas faria o cálculo rápido do risco (empresa gravemente danificada vs.
risco de multas e penalidades) e então passaria a navegar pelo mercado ilegal de prestadores de serviços," lê-se no relatório da Coveware.
"Algumas empresas ainda relatariam com certeza, mas qualquer vítima que até mesmo contemplasse pagar ou optasse por pagar absolutamente manteria isso em segredo, pois estariam admitindo um crime se o reportassem."
Em vez disso, a Coveware sugere dobrar a aposta em alguns dos mecanismos e iniciativas existentes que tornam cada vez mais difícil lucrar com o ransomware, incluindo:
Reforço dos quadros de relatórios e diligência prévia para pagamentos de resgate, incentivando a divulgação detalhada e quadros de decisão.
Oferta de portos seguros para relatórios proativos e conformidade, juntamente com requisitos de relatórios obrigatórios para fomentar a cooperação com a aplicação da lei.
Impor multas significativas para a não divulgação de incidentes, evitando a responsabilidade pessoal para os CISOs para manter um pool de talentos seguro.
Enfatizar a colaboração de longo prazo com a aplicação da lei e definir obrigações claras de relatórios de longo prazo para investigações eficazes.
Focar em medidas estratégicas para reduzir a atratividade e facilidade dos pagamentos de resgate, diminuindo assim a viabilidade do ransomware como um método de ataque lucrativo.
Infelizmente, ao entrarmos em 2024, o ransomware continua sendo um grande desafio global de segurança cibernética, demonstrando uma resiliência notável contra as soluções existentes.
Apesar disso, a queda observada nas taxas de pagamento de resgate indica uma tendência positiva, indicando que os esforços conjuntos para combater esse problema estão direcionando a situação na direção certa.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...