Empresas estão se recusando a pagar resgate a operadores de ransomware, aponta pesquisa da Coveware
“Tendência de queda: Empresas se recusam a pagar resgate a operadores de ransomware”
Uma pesquisa realizada pela Coveware revelou que as empresas estão cada vez mais resistindo às táticas de extorsão das gangues de cibercriminosos. No primeiro trimestre deste ano, apenas 28% das empresas vítimas de ransomware concordaram em pagar o resgate para recuperar seus dados, uma queda em relação aos 29% do trimestre anterior.
Essa redução nos pagamentos é resultado de diversas medidas adotadas pelas organizações, como a implementação de sistemas de proteção mais avançados e a pressão das autoridades para não ceder às exigências financeiras dos criminosos. Além disso, os alertas constantes sobre a falta de garantia de que os dados serão devolvidos mesmo após o pagamento têm contribuído para essa mudança de postura.
Apesar da diminuição no número de pagamentos, o valor total pago aos operadores de ransomware atingiu um patamar recorde de US$ 1,1 bilhão no ano passado, de acordo com a Chainalysis. Isso se deve ao aumento da frequência de ataques e à exigência de resgates mais altos para evitar a exposição de informações confidenciais.
No primeiro trimestre de 2024, o valor médio do resgate caiu 32% em relação ao trimestre anterior, ficando em US$ 381.980. Já a mediana dos pagamentos aumentou em 25%, chegando a US$ 250 mil. Essa mudança indica uma redução nos pagamentos de valores elevados e um aumento nos resgates de menor montante.
Além disso, a pesquisa apontou um aumento nos casos em que as vítimas não percebem imediatamente o ataque de ransomware, com quase metade dos casos notificados no primeiro trimestre seguindo esse padrão. Os métodos de infiltração mais comuns foram o acesso remoto e a exploração de vulnerabilidades, com destaque para falhas específicas como CVE-2023-20269, CVE-2023-4966 e CVE-2024-1708-9.
A interrupção da operação LockBit pelo FBI teve um impacto significativo no cenário de ransomware, levando a disputas por pagamento e fraudes entre as gangues. Essas ações também enfraqueceram a confiança dos afiliados em relação aos operadores de ransomware como serviço (RaaS), levando muitos a optarem por atuar de forma independente.
Em suma, a pesquisa da Coveware aponta para uma mudança de comportamento das empresas diante dos ataques de ransomware, com uma resistência crescente às exigências dos criminosos e uma busca por alternativas mais seguras para proteger seus dados. A batalha contra o cibercrime segue em evolução, com desafios e oportunidades para ambas as partes envolvidas.
