Os cibercriminosos usam muitas táticas para fazer com que suas vítimas paguem pelo resgate dos seus dados. No entanto, essas vítimas têm optado por não pagar o resgate a esses hackers.
As estatísticas de ransomware do segundo trimestre do ano mostram que os resgates pagos aos extorsionários caíram de valor, uma tendência que continua desde o último trimestre de 2021.
Pagamento por resgate de dados a hackers caem nos últimos meses
A empresa de remediação de ransomware Coveware publicou um relatório com dados de ransomware do segundo trimestre de 2022 mostrando que, embora o pagamento médio tenha aumentado, o valor médio registrou uma queda significativa.
No segundo trimestre de 2022, o pagamento médio de resgate foi de US$ 228,125 (pouco mais de R$ 1,1 mi), representando um aumento de 8% em relação ao primeiro trimestre de 2022. No entanto, o pagamento médio do resgate foi de US$ 36,360 (aprox. R$ 188,5 mil), uma queda acentuada de 51% em relação ao trimestre anterior. Isso continua uma tendência de queda desde o quarto trimestre de 2021.
“Essa tendência reflete a mudança de afiliados e desenvolvedores de RaaS para o mercado intermediário, onde o risco de recompensar o perfil de ataque é mais consistente e menos arriscado do que os ataques de alto perfil”, comenta Coveware no relatório. “Também vimos uma tendência encorajadora entre grandes organizações que se recusam a considerar negociações quando grupos de ransomware exigem quantias de resgate impossivelmente alta”.
Tendências observadas nos golpes
O tamanho médio das empresas visadas neste trimestre caiu ainda mais, com os atores procurando organizações menores, mas financeiramente saudáveis, para interromper, diz a empresa.
Em termos dos grupos de ransomware mais ativos no último trimestre, as estatísticas coletadas pela Coveware mostram que o BlackCat lidera a lista com 16,9% dos ataques publicados, seguido pelo LockBit, que respondeu por 13,1%.
Outra nova tendência observada pela Coveware é a criação de muitas operações menores de ransomware como serviço (RaaS) que atraem afiliados de sindicatos extintos recentemente e realizam ataques oportunistas de nível inferior.
Exfiltração de dados
O método de dupla extorsão, que ameaça vazar arquivos roubados antes de serem criptografados, continuou neste trimestre, pois 86% dos casos relatados envolveram essa tática. A Coveware destaca que, em muitos casos, apesar de receber o pagamento do resgate, os agentes da ameaça continuaram a extorsão ou vazaram os arquivos roubados de qualquer maneira.
Em vários casos, a exfiltração de dados foi o principal método de extorsão para muitos invasores, o que significa que muitos dos incidentes não envolveram criptografia de arquivos. Isso resultou no tempo médio de inatividade dos ataques de ransomware caindo para 24 dias, uma redução de 8% em relação ao primeiro trimestre de 2022.