0
0
Os ataques de ransomware estão em declínio, de acordo com relatórios de várias empresas de segurança cibernética. Por que é que?
Mais esforço por menos remuneração
Em seu Relatório de Ameaças Cibernéticas de meados do ano de 2022, a SonicWall observa que houve uma queda global de 23% no ransomware, “já que forças geopolíticas, preços voláteis de criptomoedas e aumento do foco no governo e na aplicação da lei afetaram quem os cibercriminosos escolheram atacar e como bem, eles foram capazes de realizar esses ataques.”
Depois de testemunhar muitos ataques destrutivos de alto nível, as empresas também estão fortalecendo suas defesas, colocando outro obstáculo na frente dos grupos de ransomware.
Entre as razões para o declínio também pode estar que menos organizações estão dispostas a pagar um resgate: de acordo com a Coveware, no primeiro trimestre de 2019, 85% dos casos que eles trataram terminaram com o cibercriminoso recebendo um pagamento de resgate e, no primeiro trimestre de 2022, isso percentual caiu para 46%.
No segundo trimestre de 2022, o pagamento médio do resgate também caiu 51% em relação ao primeiro trimestre de 2022.
“Essa tendência reflete a mudança de afiliados e desenvolvedores de RaaS para o mercado intermediário, onde o risco de recompensar o perfil de ataque é mais consistente e menos arriscado do que os ataques de alto perfil. Também vimos uma tendência encorajadora entre grandes organizações que se recusam a considerar negociações quando grupos de ransomware exigem quantias de resgate impossivelmente altas”, compartilhou a empresa .
Pagar ou não pagar?
Dois estados dos EUA (Carolina do Norte e Flórida) recentemente proibiram agências estaduais, condados e municípios de pagar um resgate em resposta a um incidente de ransomware. A proibição da Carolina do Norte se estende até mesmo a escolas e universidades públicas. O advogado da BakerHostetler, Benjamin Wanger, e a associada Elise Elam dizem que “esperam ver leis semelhantes introduzidas e/ou aprovadas em vários estados adicionais”.
Ainda não se sabe se essa é uma boa jogada, mas até o relatório de custo de violação de dados de 2022 da IBM Security observa que, muitas vezes, não vale a pena pagar o resgate.
“As vítimas de ransomware no estudo que optaram por pagar as demandas de resgate dos agentes de ameaças viram apenas US$ 610.000 a menos em custos médios de violação em comparação com aquelas que optaram por não pagar – sem incluir o custo do resgate. Considerando o alto custo dos pagamentos de resgate, o custo financeiro pode aumentar ainda mais, sugerindo que simplesmente pagar o resgate pode não ser uma estratégia eficaz”, observaramos analistas .
Talvez algumas vítimas tenham simplesmente percebido que pagar um resgate não reduz o risco de as informações roubadas (exfiltradas) serem vendidas? Ou que com tantas organizações sendo vítimas de ransomware, seu incidente logo será esquecido pelo público e pelos clientes?
Mesmo a média de dias de inatividade após um ataque de ransomware diminuiu 8% em relação ao primeiro trimestre de 2022, diz Coveware, provavelmente devido à maior prevalência de ataques que envolviam apenas exfiltração de dados. Afinal, essa mudança para exfiltração de dados em vez de criptografia de dados/sistema pode não ser uma boa ideia para gangues de ransomware.
Uma calmaria temporária?
Ainda assim, como os analistas da SonicWall apontaram, o ransomware pode estar inativo, mas certamente não está fora.
“Enquanto houver incentivo financeiro, ainda haverá ransomware. E embora o número de alvos que pagam resgates possa estar caindo, os valores dos resgates ainda estão aumentando dramaticamente. Atualmente, esses empreendimentos são tão lucrativos que, de acordo com [o diretor de segurança cibernética da NSA dos EUA, Rob Joyce], as gangues de ransomware agora podem comprar explorações de dia zero e financiar pesquisas sobre vulnerabilidades que podem explorar ”, observaram.
Com quantias tão grandes à sua disposição e o mundo inteiro em turbulência, as gangues de ransomware podem diversificar e melhorar suas táticas e abordagens para continuar a ordenhar essa vaca leiteira nos próximos anos.
FONTE: HELPNET SECURITY