As vítimas de ransomware pagaram 35% menos aos grupos de hackers em 2024 em comparação com 2023, mesmo com o aumento do número total de ataques, de acordo com um relatório da empresa de pesquisa em blockchain Chainalysis.
A queda significativa — de US$ 1,25 bilhão em pagamentos de resgate em 2023 para US$ 813,55 milhões no ano passado — ocorreu enquanto operações internacionais de forças da lei desmantelaram grandes grupos de ransomware, e outros criminosos simplesmente encerraram suas atividades abruptamente.
Em fevereiro de 2024, o FBI, a Agência Nacional do Crime do Reino Unido (NCA) e outras forças policiais prenderam vários hackers e confiscaram servidores e sites usados pelo grupo de ransomware Lockbit. Acredita-se que essa gangue tenha sido responsável por milhares de ataques, que custaram mais de US$ 120 milhões às vítimas.
Pouco tempo depois, outro grande grupo de ransomware, conhecido como BlackCat ou ALPHV, cessou suas operações repentinamente. Uma mensagem foi postada em seu site alegando que ele havia sido apreendido pelas autoridades, mas algumas dessas agências negaram envolvimento, levantando suspeitas de que se tratava de um golpe de saída (exit scam).
Menos pagamentos, mais ataques
A diferença entre o valor exigido pelos hackers e o valor efetivamente pago pelas vítimas está crescendo, de acordo com a Chainalysis.
“Relatórios de empresas de resposta a incidentes indicam que a maioria dos clientes opta por não pagar o resgate de forma alguma”, afirma o relatório.
Dados confiáveis sobre o número total de ataques e seu impacto real são difíceis de obter. A Chainalysis observa que os sites de vazamento, onde grupos hackers publicam suas invasões bem-sucedidas, frequentemente contêm incidentes fabricados ou repetidos. Além disso, as vítimas que tiveram seus dados comprometidos costumam minimizar os ataques e mantêm negociações de pagamento em sigilo.
Os US$ 813,55 milhões pagos em 2024 também foram menores do que os valores pagos em 2020 e 2021, segundo a Chainalysis, embora no primeiro semestre de 2024 o total de resgates pagos estivesse a caminho de superar os anos anteriores. No entanto, os pagamentos despencaram entre julho e dezembro, um padrão que tem se repetido nos últimos anos, mas que foi especialmente acentuado em 2024.
“O mercado nunca voltou ao status quo anterior após o colapso do LockBit e do BlackCat/ALPHV”, disse Lizzie Cookson, diretora sênior de resposta a incidentes da empresa Coveware, à Chainalysis.
“Vimos um aumento no número de hackers individuais, mas nenhum grupo absorveu rapidamente a fatia de mercado deixada para trás, como aconteceu após outras operações de alto perfil no passado. O ecossistema atual de ransomware está cheio de novatos, que tendem a focar seus esforços em alvos pequenos e médios, o que, por sua vez, resulta em demandas de resgate mais modestas.”
