As perdas com ransomware tiveram um declínio significativo em 2024, de acordo com um novo relatório da Chainalysis, uma empresa de análise de blockchain.
O total de pagamentos extorquidos das vítimas caiu em aproximadamente 35% em comparação a 2023, com os invasores coletando quase US$815 milhões em pagamentos de ransomware, abaixo dos US$1,25 bilhão do ano anterior. Isso marca a primeira redução na receita desde 2022, sinalizando possíveis mudanças no cenário do crime cibernético.
Vários fatores contribuíram para a redução nos pagamentos de ransomware em 2024, indicando um potencial ponto de virada na batalha contínua contra o crime cibernético. O declínio pode ser amplamente atribuído aos seguintes elementos:
- Aumento da ação policial: as agências policiais internacionais aumentaram seus esforços para atingir as operações de ransomware. Os países colaboraram em operações conjuntas para interromper a infraestrutura de grupos de ransomware. Essas ações coordenadas tornaram mais difícil para os invasores operarem com impunidade, levando a um declínio na lucratividade desses ataques.
- Cooperação global: houve uma melhora acentuada na colaboração global entre agências governamentais, entidades do setor privado e especialistas em segurança cibernética. Isso resultou em derrubadas bem-sucedidas de gangues de ransomware, bem como controles mais rígidos e melhor aplicação das leis antilavagem de dinheiro. À medida que os invasores enfrentam desafios crescentes para sacar seus ganhos ilícitos, os riscos associados às operações de ransomware aumentaram, desencorajando-os a continuar suas operações na mesma escala.
- Recusa da vítima em pagar resgates: mais e mais organizações e indivíduos estão optando por não pagar resgates. A conscientização crescente sobre as consequências do pagamento de resgates — como financiar organizações criminosas ou encorajar novos ataques — levou a uma mudança cultural. Muitas vítimas agora estão mais resilientes, optando por relatar ataques e trabalhar com a polícia para investigar a violação, em vez de entregar grandes somas de dinheiro aos criminosos cibernéticos.
Embora os pagamentos tenham diminuído, os invasores de ransomware não ficaram parados. Na verdade, o relatório observa que os grupos de ransomware se adaptaram alterando seus métodos para tentar contornar a crescente resistência ao pagamento de resgates. Uma mudança fundamental é o uso de novos repositórios de código, que são fontes novas e não monitoradas de malware. Ao usar novas fontes, os invasores conseguem evitar a detecção por defesas tradicionais, tornando suas operações mais difíceis de interromper. Essa tática também permite que os grupos de ransomware evitem os esforços de segurança cibernética de forma mais eficaz.
Além disso, os invasores também começaram a iniciar negociações de extorsão mais cedo no processo de ataque, geralmente poucas horas após a violação inicial. Essa tática visa pressionar as vítimas mais rapidamente, tentando explorar o senso de urgência que acompanha uma crise de segurança cibernética. Os grupos de ransomware agora buscam pegar as vítimas desprevenidas e pressionar pelo pagamento antes que elas possam montar uma defesa completa ou notificar as autoridades.
Essas novas estratégias revelam a resiliência das gangues de ransomware e sua capacidade de se adaptar a ambientes em mudança. Mesmo que as autoridades policiais e as vítimas se tornem mais proativas, esses invasores parecem continuar encontrando novas maneiras de conduzir suas operações.
Uma das tendências mais marcantes é o declínio nos pagamentos de ransomware no segundo semestre de 2024. A redução nos pagamentos foi substancial, caindo aproximadamente 79% em comparação ao primeiro semestre do ano. Isso sugere que a colaboração internacional de aplicação da lei e a resistência das vítimas em pagar resgates tiveram um efeito substancial na redução do impacto financeiro desses ataques.
No entanto, apesar do declínio nos pagamentos, o número de tentativas de ataques de ransomware aumentou durante o segundo semestre do ano. Isso indica que, embora menos vítimas estejam pagando resgates, mais organizações estão sendo alvos de invasores. O aumento nas tentativas de ataques pode ser um sinal de que os grupos de ransomware estão lançando uma rede mais ampla, na esperança de encontrar alvos mais vulneráveis ou suscetíveis.
A redução nos pagamentos de ransomware também reflete uma tendência mais ampla de declínio de explorações relacionadas a criptomoedas em 2024. Junto com o ransomware, as perdas com golpes de criptomoedas, hacks e outras explorações também foram reduzidas. Em dezembro de 2024, a empresa de segurança de blockchain CertiK relatou que as perdas conhecidas de explorações e golpes totalizaram apenas US$28,6 milhões, uma queda significativa em comparação com US$63,8 milhões em novembro e US$115,8 milhões em outubro.
A diminuição de incidentes importantes, particularmente aqueles envolvendo perdas de US$100 milhões ou mais, foi um fator primário que impulsionou a redução geral em crimes relacionados a criptomoedas. Essa mudança pode indicar que os esforços para regular e proteger o espaço de criptomoedas estão começando a mostrar resultados.
O declínio nos pagamentos de ransomware em 2024 representa um desenvolvimento significativo na luta contínua contra o crime cibernético. Enquanto os grupos de ransomware continuam a desenvolver suas táticas e tentam escalar suas operações, a crescente resistência ao pagamento de resgates e a crescente regulamentação das redes de criptomoedas deram um golpe sério em suas operações.
