O número de vítimas de ransomware que pagam pedidos de resgate caiu bastante no último ano. Essa queda atingiu um mínimo recorde de 29% no último trimestre de 2023, de acordo com a empresa de negociação de ransomware Coveware.
Pagamento de resgate de ransomware
Esta tendência de queda nos pagamentos de resgate tornou-se evidente em meados de 2021, quando a taxa de pagamento caiu para 46%, depois de ter sido de 85% no início de 2019.
De acordo com a Coveware, a razão para esta queda contínua é multifacetada, incluindo uma melhor preparação por parte das organizações, uma falta de confiança em relação aos cibercriminosos que prometem não publicar dados roubados e pressão legal em algumas regiões onde pagar um resgate é ilegal.
A Coveware descobriu que mesmo quando os dados são roubados em ataques cibernéticos, a taxa de pagamento foi de apenas 26% no último trimestre. Não apenas o número de vítimas que pagam ransomware caiu, mas também os valores em dólares dos pagamentos reais de resgate.
A Coveware diz que os pagamentos de resgate no quarto trimestre de 2023 tiveram um valor médio de US$ 568.705 (cerca de R$ 2,8 mi), uma queda de 33% em relação ao trimestre anterior, enquanto o pagamento médio do resgate foi de US$ 200.000 (cerca de R$ 992,00 mil).
O tamanho médio das organizações vitimadas caiu no quarto trimestre de 23, revertendo uma tendência que começou no segundo trimestre de 2222, quando os invasores, prevendo uma queda nas taxas de pagamento, optaram por atingir empresas maiores para pagamentos mais significativos para compensar a diferença.
Proibição de pagamentos de resgate
Além das estatísticas acima, o relatório da Coveware aborda o assunto controverso das proibições de pagamento de resgate e como elas podem afetar as organizações visadas e a comunidade do crime cibernético. Conforme explica a empresa de segurança cibernética, embora as proibições pareçam teoricamente uma boa ideia, estão longe de ser simples na prática.
A Coveware sugere que, se fossem impostas proibições nacionais nos EUA ou noutros países altamente visados, as empresas provavelmente deixariam de denunciar estes incidentes às autoridades e lidariam com o seu problema usando prestadores de serviços duvidosos como intermediários.
A empresa prevê que, se tal lei fosse promulgada, um grande mercado ilegal seria criado da noite para o dia e todos os progressos alcançados na aproximação das vítimas e das autoridades responsáveis pela aplicação da lei seriam revertidos.
A Coveware sugere redobrar a aposta em alguns dos mecanismos e iniciativas existentes que tornam cada vez mais difícil lucrar com ransomware, incluindo:
- Reforçar os quadros de comunicação e a devida diligência para pagamentos de resgate, incentivando a divulgação detalhada e os quadros de tomada de decisão.
- Oferecer portos seguros para relatórios e conformidade proativos, juntamente com requisitos de relatórios obrigatórios para promover a cooperação com as autoridades policiais.
- Imponha multas significativas pela não divulgação de incidentes, evitando ao mesmo tempo a responsabilidade pessoal dos CISOs para manter um conjunto seguro de talentos.
- Enfatizar a colaboração de longo prazo com as autoridades policiais e definir obrigações de comunicação claras e de longo prazo para investigações eficazes.
- Concentre-se em medidas estratégicas para reduzir a atratividade e a facilidade dos pagamentos de resgate, diminuindo assim a viabilidade do ransomware como método de ataque lucrativo.
- Infelizmente, à medida que entramos em 2024, o ransomware continua a ser um grande desafio global de cibersegurança, demonstrando uma notável resiliência contra as soluções existentes.
Apesar disso, a queda observada nas taxas de pagamento de resgates significa uma tendência positiva, indicando que os esforços concertados para combater este problema estão a orientar a situação na direção certa.