Valores pagos após ataques de ransomware estão caindo, aponta pesquisa

Enquanto os números de ataques cibernéticos parecem não parar de subir, está caindo o total pago por empresas vitimadas por ataques de ransomware aos criminosos. Uma pesquisa realizada pela empresa especializada Coveware revelou uma baixa de 51% na mediana de resgates entregues após tais incidentes, com um total global de US$ 36.360 (R$ 188.839,21) no segundo trimestre de 2022.

• Ataques cibernéticos têm aumento de 46% no Brasil
• Autoridades da Europa já “salvaram” 1,5 milhão de vítimas de ransomware

É uma tendência de baixa, conforme apontam os especialistas, e um reflexo do maior foco dos criminosos em empresas de médio e pequeno porte. Assim, acreditam eles, a chance de obter um pagamento é maior, ainda que os valores sejam mais baixos, enquanto o escrutínio das autoridades também é reduzido, ao contrário do que aconteceria em um golpe contra uma grande multinacional, estatal ou fornecedora de infraestrutura, por exemplo.

Essa ideia dialoga diretamente com a média apresentada pela Coveware, de US$ 228.125 (R$ 1.184.789,44) pagos em resgates entre abril e junho deste ano. É um aumento de 8% em relação ao primeiro trimestre, mas também, um número que pode apresentar distorção, devido à presença de valores altos que empurram a conta para cima; daí a apresentação, também, da mediana, que é o valor intermediário entre os mais altos e os mais baixos pagos em resgates.

Para os especialistas, se trata também da ascensão do ransomware como serviço, com operadores de menor capacidade e conhecimento preferindo companhias menores em vez das maiores, que também possuem sistemas mais robustos. Esse movimento também se reflete em uma tendência de queda na mediana de valores pagos em ransomware, que vem caindo desde o quarto trimestre do ano passado.

86% dos casos registrados pela empresa de segurança envolveram dupla extorsão, quando os criminosos não apenas pedem resgate para destravar os arquivos como, também, para manter os dados em sigilo. A Coveware cita, também, um destaque para os casos em que não houve encriptação das informações, apenas a ameaça de vazamento, o que também fez com que os períodos de indisponibilidade dos sistemas das empresas atingidas caíssem 8%, para uma média de 24 dias.

O BlackCat foi a praga mais popular do período, com 16,9% dos incidentes, seguido pelo ransomware Lockbit 2.0, com 13,1% e do Hive, completando o ranking na casa dos 6,3%. O levantamento, ainda, chama a atenção para dois estreante2s no ranking das maiores ameaças, com o malware Quantum estreando na quarta colocação, com 5,6%, e o Black Basta empatado com outros nomes como Phobos e AvosLocker, registrando 5% cada.

Fonte: Coveware